История изменений

и ещё, в свете вышесказанного.

как при такой архитектуре ядра разработчики в новом поколении сетевого фильтра смогли свести весь функционал по фильтрации в одной точке?

ответ наверное уже очевиден? при такой, какая была. хуки в IP стеке были давно. всё тоже самое, хотья сам netfilter может меняться — это просто фреймворк.
и любой файервол который использует этот фреймворк не обязан думать об архитектуре ядра. это блин файервол. абстракции.
всё что тебя как пользователя должно беспокоить — это пользовательский интерфейс и производительность файервола, если фреймворк у них одинаковый, то вот как его наговнокодили — это пользователей аффектит.

и ещё, в свете вышесказанного.

как при такой архитектуре ядра разработчики в новом поколении сетевого фильтра смогли свести весь функционал по фильтрации в одной точке?

ответ наверное уже очевиден? при такой, какая была. хуки в IP стеке были давно. всё тоже самое, хотья сам netfilter может меняться — это просто фреймворк.
и любой файервол который использует этот фреймворк не должен думать об архитектуре ядра. это блин файервол. абстракции.
всё что тебя как пользователя должно беспокоить — это пользовательский интерфейс и производительность файервола, если фреймворк у них одинаковый, то вот как его наговнокодили — это пользователей аффектит.