У меня нет ответов на все ваши вопросы, но некоторые из них у меня есть.
UFW — это уровень абстракции брандмауэра, который может использовать либо iptables, или же nftables в качестве внутреннего брандмауэра. Это просто удобный помощник Ubuntu, очень похожий на Firewalld + firewall-cmd для вариантов Red Hat.
Свежая серверная установка Ubuntu 21.10 Server показывает именно то, что вы видите: на самом деле серверная часть все еще использует iptables при стандартной установке сервера.
Справочная страница xtables-nft-multi (или просто xtables-multi) показывает объяснение:
xtables-nft — это версии iptables, использующие API nftables. Это набор инструментов, помогающих системному администратору мигрировать
набор правил от iptables(8), ip6tables(8), arptables(8) и ebtables(8) до nftables(8).
Насколько я могу судить, вы правы в том, что, хотя Ubuntu, кажется, движется к nftables в качестве замены iptables, их еще нет.
Однако приятно то, что если вы все это время использовали UFW, с точки зрения управления ничего не изменится, поскольку и iptables, и nftables кажутся взаимозаменяемыми, поскольку nft примет синтаксис iptables, даже если у вас есть странные правила в / etc/ufw/before.rules например.