NuFW ajoute la notion d’utilisateurs aux règles de filtrage. Le projet s’appuie sur Netfilter, la couche pare-feu du noyau Linux, et constitue un système de gestion d’identité au niveau des couches réseaux.
NuFW peut :
Authentifier toutes les connexions qui passent à travers votre passerelle ou simplement un sous-ensemble déterminé (utilisation d’iptables pour sélectionner les connexions à authentifier).
Réaliser du routage, de la qualité de service, des statistiques basés sur les utilisateurs et non plus simplement sur les IPs.
Filtrer les paquets avec des critères tels que l’application ou l’OS utilisés par les utilisateurs.
Être à la base d’une solution simple et sécurisée d’authentification unique.
Pour une présentation plus détaillée de NuFW vous pouvez lire l’article Motivations de NuFW.