Ho letto che Libnftnl è una libreria userspace che fornisce un'interfaccia di programmazione netlink di basso livello al sottosistema nf_tables nel kernel e utilizza NFTables.
Poiché si tratta di un argomento relativo al kernel, al primo ascolto l'unica cosa che mi è venuta in mente era SELinux, mentre possiamo usarlo per gestire le nostre soluzioni di sicurezza di rete come Labeled Networking (pacchetti etichettatrici che passano da una macchina all'altra Rete) tra tutte le altre opzioni che fornisce.
Quindi è qualcosa di simile a quello che possiamo fare tramite SELinux o è diverso? In caso contrario, qualcuno sa perché potremmo aver bisogno di usare NFTables e Libnftnl? Ne abbiamo davvero bisogno?