>Там где используют много ядер - там iptables не используют. он там отключен как класс.Мда, а нахрен тогда такие http://www.tilera.com/products/processors/TILE64 системы делают?
А потом поддержку этих систем в ядро встраивают "Поддержка процессорной архитектуры Tile, отличающейся возможностью интеграции на одном чипе до нескольких сотен процессорных ядер."
Т.е. можешь взять платформу http://www.tilera.com/products/platforms и настроить железяку как рутер/файервол...
Или купить готовое решение http://www.napatech.com/applications/applications.html на той же по сути платформе ...
При внутренних скоростях проца 31 Tbps of on-chip mesh interconnect можно каждое правило на свое ядро повесить и будет пофиг откуда/куда и сколько раз пакет по процу пролетел и в какой последовательности (преувеличение конечно небольшое :) ).