Hello,  
 
J'utilise depuis un moment ipfw et je me suis mis recemment a ipfilter sur mon freeBSD.. mais je ne connais que très peu le monde Linux, les logiciels de firewalling Ipchains/Iptables sont ils aussi preformants que ipfw / ipfilter ? ..  
 
bon en gros, si quelqu'un a de bons elements de comparaison..

IPTables est loin devant ipf aussi bien au niveau des performances que de la flexibilite.  
 
http://www.benzedrine.cx/pf-paper.html
 
ipfw est encore plus lent surtout quand il commence a y avoir beaucoup de regles (en stateful il peut ecrouler la machine tout de suite, j'en ai fait l'experience au boulot) .
 
Depuis quelques semaines, les bases d'ipfw sont en train d'etre completement reecrites avec des optimisations comme pf et iptables. Sous FreeBSD 5.0, ipfw aura donc sans doute de bonnes performances.
 
Le gros defaut d'IPTables c'est sa syntaxe, surtout lorsque l'on est habitue aux fichiers de conf de pf/ipf/ipfw. Il y a un projet sympa pour eviter ca : agt (http://agt.sf.net/) qui n'est helas pas tres bien documente.