El netfilter se encuentra en el kernel, por donde pasan todos los paquetes de red. Y es en el donde se utiliza la herramienta iptables para el control, bloqueo, etc...
Muy diferente, en Windows, los firewall son _aplicaciones_, programas instalados que utilizan muchisimos recursos de memoria y procesador. He probado instalando aplicaciones firewall en sistemas Windows, en equipos modernos, y el rendimiento es pésimo, con algunos como los que vienen con los antivirus el equipo se vuelve inmanejable, se coloca en tres velocidades (lento, más lento, y detenido)... Sin embargo, en un equipo PIII, viejito, con Debian Sarge, Kernel 2.4, funcionando en el servicios de: Proxy Squid, uso de iptables para control y bloqueo de puertos, enrutamiento, 4 redes conectadas, mas de 100 estaciones de trabajo, y su desempeño es excelente. Así mismo, no es posible comparar el uso de firewall en Windows, con el firewall en Linux, son cosas totalmente diferentes. Saludos. -- ################################# José Andrés Viana Valencia - Venezuela Debian GNU/Linux - Etch Linux Counter #396792 #################################