Leí que Libnftnl es una biblioteca de espacio de usuario que proporciona una interfaz de programación de enlace de red de bajo nivel para el subsistema nf_tables del kernel y utiliza NFTables.
Como es un tema relacionado con el kernel, la primera vez que lo escuché, lo único que me vino a la mente fue SELinux, mientras que podemos usarlo para administrar nuestras soluciones de seguridad de red como Labeled Networking (paquetes de etiquetado que pasan de una máquina a otra. Red) entre todas las demás opciones que proporciona.
Entonces, ¿es algo igual a lo que podemos hacer a través de SELinux o es diferente? Si no es así, ¿alguien sabe por qué es posible que necesitemos usar NFTables y Libnftnl? ¿Lo necesitamos en absoluto?