nftables是Linux內核中的新一代防火墻系統，可以通過簡單的命令行配置進行管理。以下是在Ubuntu上安裝和配置nftables的步驟：

1. 安裝nftables： 在終端中運行以下命令來安裝nftables：

sudo apt update
sudo apt install nftables

2. 啟動nftables服務： 運行以下命令來啟動nftables服務：

sudo systemctl start nftables

3. 配置nftables規則： 創建一個nftables配置文件，例如/etc/nftables.conf，并在其中定義防火墻規則。以下是一個簡單的nftables配置示例：

table inet filter {
    chain input {
        type filter hook input priority 0;
        policy drop;
        
        # Allow loopback interface
        iifname lo accept
        
        # Allow established and related connections
        ct state established,related accept
        
        # Allow incoming SSH connections
        tcp dport ssh accept
        
        # Drop all other incoming connections
        drop
    }
    
    chain forward {
        type filter hook forward priority 0;
        policy drop;
    }
    
    chain output {
        type filter hook output priority 0;
        policy accept;
    }
}

保存并退出配置文件后，使用以下命令加載配置文件并應用規則：

sudo nft -f /etc/nftables.conf

4. 保存配置： 如果需要在系統重新啟動后保留nftables配置，可以運行以下命令來保存當前配置：

sudo nft list ruleset > /etc/nftables.conf

這樣就完成了在Ubuntu上安裝和配置nftables的步驟。可以根據具體需求修改nftables配置文件以實現更復雜的防火墻規則。