Какие основные преимущества и недостатки использования netfilter в Linux?

Некоторые преимущества использования netfilter в Linux:

• Возможность создавать межсетевые экраны на основе пакетной фильтрации с учётом состояния соединения. intuit.ru
• Возможность реализовать различные сложные схемы манипуляции сетевыми пакетами. intuit.ru Например, использовать трансляцию сетевых адресов (NAT) для разделяемого доступа в Интернет и организации прозрачных прокси. intuit.ru
• Возможность менять заголовки пакетов и помечать пакеты для дальнейшего использования при маршрутизации и управлении трафиком. system-administrators.info

Некоторые недостатки использования netfilter в Linux:

• Отсутствие стандартного подхода к настройке. habr.com Требования различных сетей и пользователей неодинаковы, поэтому не существует готового решения на все случаи жизни. habr.com
• Необходимость в правах суперпользователя для работы с утилитой iptables, которая используется для управления netfilter. intuit.ru