Prolem не из netfilter, это то, как ваше ядро управляет прерываниями.
По умолчанию старые версии APIC доставляют все прерывания в CPU0.
Вы можете проверить, является ли этоВаша проблема с:
cat /proc/interrupts
Вы можете видеть, обрабатываются ли прерывания сетевого адаптера (и помните, что перехват сетевого фильтра выполняется через RX или TX SoftIRQ) одним ядром.
В более новых версиях ядра есть опция компиляции (CONFIG_HOTPLUG_CPU), которая балансирует IRQ по существующим ядрам.
Или, если вы не можете обновить версию или перекомпилировать ядро, вы можете обновить привязку SMP(с маской, которая обрабатывает больше, чем CPUid), чтобы попытаться балансировать между разными ядрами.Или перейдите в ACPI и правильную настройку (здесь я не могу помочь больше).
Здесь вы можете найти все об этом материале (сродство SMP и правильная обработка IRQ)