Фильтрация на базе DPDK
firewalld
Является надстройкой над Iptables
nftables
Разработчики Netfilter официально объявили инструментарий iptables устаревшим.
nftables является проектом по замене фреймворков iptables, ip6tables, arptables[en], ebtables в межсетевом экране Netfilter.
И nftables и bpfilter умеют транслировать команды (часть nftables и как понимаю все bpfiler) традиционного синтаксиса iptables в “свои”.
Читать дальше