nftables

리눅스 커널에서 네트워크 패킷 필터링과 분류를 담당하는 프레임워크이다. 기존 iptables를 대체하며 더 효율적인 규칙 관리와 성능을 제공한다. 본문에서는 에이전트 컨테이너의 로컬 네트워크 접근을 차단하고 특정 도메인으로의 트래픽만 허용하는 보안 방벽 역할을 수행한다.