Ola,
Tenho uma duvida basica com relação ao firewall iptables. se todo pacote que passa por um servidor eh processado pelo firewall, ele executa todas as regras para testar se aquele pacote eh permitido ou não, então no caso de se criar varias regras, pois se sabe a flexibilidade do iptables em relação a isto, será que nao compromete o desempenho do server. Por exemplo, regras de bloqueio de mac, vejo artigos com 5 linhas por ip-mac, se vc tem 100 clientes, que eh o minimo que um provedor de radio/cabo tem, são 500 linhas a mais para ser tratada pelo kernell.
O q quero questionar eh, esta quantidade de regras influenciam no desempenho do servidor???