Yo no he dicho que filtered sea un problema, y sí, para mí es una limitación, puedo opinar?, mostrar un puerto como filtered puede dar a deducir a un intruso que ese puerto esta "capado", vamos que filtered = filtrado, no hay que ser muy listo.

Claro que los firewall por hardware utilizan software en alguna parte, pero vamos a ver iptables inspecciona la capa aplicación?¿, inspecciona el contenido de una conexión FTP¿?, el canal de control?, comandos de ActiveX¿?, abre y cierra puertos dinámicamente¿?, NO. y en cuanto a lo de dudo de si hay algún software mejor...has probado los firewall Nokia¿?.

Quiero dejar claro que YO utilizo Debian Sarge y tengo un estupendo firewall montado con IPtables, que ni dudo de la capacidad de Linux ni de su potencial pero vamos a ser realistas que no todo es FREE en la vida.

Un saludo a todos