В linux netfilter framework есть два набора модулей.
Один с префиксом nf (например, nf_tables), другой с префиксом xt (например, xt_ecn).
В чем разница между двумя из них?
Исходный проект брандмауэра / фильтрации пакетов ядра Linux https://www.netfilter.org и большинство основных модулей, поставляемых этим проектом, были названы (и / или переименованы), чтобы включать nf префикс.
Поскольку проект предусматривает, среди прочего, как ipстолы и нфстолы они также используют ИксТаблицы коллективного имени для наборов инструментов IPv4, IPv6, arp и eb.
В результате были выбраны имена модулей с xt префикс.
Xtables-аддоны содержит расширения, которые не были или еще не приняты в основные пакеты kernel / iptables. Те также используют xt префикс.