私も同じ質問をしました。セキュリティフォーラムところで答えがなくてここにも載せました。
Libnftnlは、カーネルのnf_tablesサブシステムに低レベルのネットリンクプログラミングインタフェースを提供するユーザ空間ライブラリであり、NFTablesを使用していることを読んだ。
[更新]:カーネル内のパケット分類のためのNTFable。
カーネル関連の話題だから、初めて聞いたときにちょうど浮上するのがSELinuxであり、同時にこれを通じてネットワークタグ付け(markingを通じてネットワークセキュリティソリューションを管理するなどのネットワークセキュリティソリューションを管理することができる。システム間で伝達されるパケットのネットワーク)およびこれが提供する他のすべてのオプション。
それでは、これはSELinuxでできることと似ていますか?そうでなければ、NTFablesとLibnftnlを使用する理由を知っている人はいますか?それはまったく必要ですか?