мой бакалавр был примерно об этом. патчил опенбзд и линукс. и там, и там пакет с интефейса до интерфейса (через NAT) рутится примерно за 5тысяч процессорных тиков.
это без нагрузки. под нагрузкой (если траффик упирается в ограничения интерфейса) linux вел себя более адекватно. я не помню подробностей - оно уже было 3 года назад. если интересно, я вечером разыщу работу.
патчи примитивные и они есть, но боюсь, что с тех пор в ядрах много чего изменилось :)