Add nftables firewall

rc.firewall/firewall/dependencies

@@ -0,0 +1,4 @@
+network
+# In some cases this service might need to be started after the service
+# below dealing with IP packet forwarding
+#ip_forward

rc.firewall/firewall/down

@@ -0,0 +1,9 @@
+######################################################
+# Run the rc.firewall_shutdown script (if it exists) #
+######################################################
+
+if -t { [ -x /etc/rc.d/rc.firewall_shutdown ] }
+# Prepend every output with the service's name
+pipeline -w { sed -u "s/^/firewall: /" }
+fdmove -c 2 1
+nft flush ruleset

rc.firewall/firewall/type

@@ -0,0 +1 @@
+oneshot

rc.firewall/firewall/up

@@ -0,0 +1,11 @@
+####################################################################
+# Run the rc.firewall script                                       #
+#                                                                  #
+# See the HOWTOs on http://www.netfilter.org/ for documentation on #
+# setting up a firewall or NAT on Linux                            #
+####################################################################
+
+# Prepend every output with the service's name
+pipeline -w { sed -u "s/^/firewall: /" }
+fdmove -c 2 1
+nft -f /etc/nftables/conf.nft