Nu am toate răspunsurile la întrebările tale, dar am câteva dintre ele.
UFW este un strat de abstractizare firewall care poate folosi fie iptables sau nftables ca firewall back-end. Este doar ajutorul util al Ubuntu, la fel ca Firewalld + firewall-cmd sunt pentru variantele Red Hat.
O nouă instalare a serverului Ubuntu 21.10 Server arată exact ceea ce vedeți - că, de fapt, back-end-ul încă folosește iptables pe o instalare standard de server.
Pagina de manual a xtables-nft-multi (sau pur și simplu xtables-multi) arată o explicație:
xtables-nft sunt versiuni ale iptables care folosesc API-ul nftables. Acesta este un set de instrumente pentru a ajuta administratorul de sistem să migreze
setul de reguli de la iptables(8), ip6tables(8), arptables(8) și ebtables(8) la nftables(8).
Din câte îmi pot da seama, aveți dreptate că, deși Ubuntu pare să se îndrepte către nftables ca înlocuitor pentru iptables, acestea nu sunt încă acolo.
Lucrul frumos, totuși, este că, dacă ați folosit UFW în tot acest timp, nimic nu se va schimba din perspectiva managementului, deoarece atât iptables, cât și nftables par a fi interschimbabile, deoarece nft va accepta sintaxa iptables, chiar dacă aveți reguli funky în / etc/ufw/before.rules de exemplu.