Nein es hat nichts mit der performance direkt zu tun...das problem ist folgendes...du hast einen server laufen mit der firewall, ftp dämon, telnet dämon, ssh dämon, www server, pop3 server oder ähnliches...selbst wenn deine firewall auf dem system sicher konfiguriert ist und läuft...die anderen dämons haben exploits oder sind anfällig gegen buffer overflows...zum beispiel ein angreifer hängt sich in den wwwserver ein, produziert einen buffer overflow, womit er dem prozessor so viel arbeit gibt, daß er die filterregeln nicht mehr abarbeiten kann und das firewall modul unwirksam wird, somit wäre die firewall geknackt und er kann entweder ins netzwerk rein, wenn der kernel forwarded, oder er kann auf der firewall selbst die filterregeln ändern, ohne bemerkt zu werden, da er auch im allgemeinen zugriff auf die logs bekommt...
welche firewall für euch die richtige ist, hängt davon ab, was ihr im internet so treibt, wie ihr angebunden seid, und so weiter...bei 50 rechnern kommmt ihr um einen eigenen firewall rechenr sowieso nicht rum....
raten würde ich dir, falls ihr nicht kohle zum fressen habt, zu einem älteren rechner (kleiner pentium recht aus, wenn ihr kein hochgeschwindigkeitsnetzwerk habt)...minimale konfigurstion ohne sound, ohne sonst irgendwelchen spielereien, dann linux drauf mit einem 2.0.36 kernel ohne grafische benutzeroberfläche, ohne andere dienste wie ftp, ssh, telnet, mail und vor allem ohne SQL!!!...und dann je nach anforderung und was ihr im netzwerk treibt firewall mit ipchains (dann kernel 2.2.7) oder SINUS...wenn eure sicherheitsanforderungen sehr hoch sind, dann konfiguruert es als proxyfirewall, mittels apache, squid, usw...und nehmt die FTK_FW, oder so ähnlich (;O))....dokumentation und einige interessante infos findest du unter www.lunetix.de/docs/firewall