新的防火墻子系統/包過濾引擎Nftables將在 Linux 3.13 中替代有十多年歷史的iptables。iptables/netfilter在2001年加入到2.4內核中。誕生于2008年的NFTables設計替代iptables，它提供了一個更簡單的kernel ABI，減少重復代碼，改進錯誤報告，更有效的支持過濾規則。除了iptables，NFTables還將替代ip6tables、arptables和ebtables。Linux內核的***代包過濾機制是ipfwadm（1.2.1內核，1995年），之后是ipchains（1999年），iptables，Nftables是第四代。