Ставим/включаем как обычно.В последней Fedore уже установлен.
По умолчанию всё пусто,таблиц/цепочек нет.
Создаем таблицу
nft add table inet filter
Цепочку
nft add chain inet filter input { type filter hook input priority 0 \; }
Просмотреть правила можно так
nft -a list ruleset
Добавить разрешающее правило для конкретного ip и порта
nft add inet filter input ip saddr хх.хх.хх.хх tcp dport 33 accept
Запрещающее
nft add rule inet filter input tcp dport 33 drop
Удалить
nft delete rule inet filter input handle 2 (handle N можно увидеть в выводе правил)
Полностью удалить все правила
nft delete table inet filter
Сохранение
nft -a list ruleset > /etc/nftables/ipv4-filter.nft
Этот файл должен быть подключен в /etc/sysconfig/nftables.conf