Il existe un bug ip_queue dans les moyaux antérieurs au 2.6.12. Il provoque un crash du système lorsque qu'une décision ACCEPT est prise dans la chaîne INPUT. N'utilisez donc pas la cible QUEUE dans la chaîne INPUT avec ces noyaux ou vous risquez de geler votre machine. Dans tous les cas de figure vous devriez vraiment utiliser un noyau plus récent et la cible NFQUEUE, comme expliqué plus haut dans ce document.
NuFW devrait tourner sans soucis dans des environnements virtualisés. Il est cependant à noter que Xen 3.1 semble poser des problèmes à l'utilisation de nfnetlink. Les tests suivants ont été réalisés (avec NuFW 2.2.14, mais la version NuFW semble sans importance) :
Xen 3.1, noyau 2.6.22 BUG : Tout traffic réseau est bloqué dès que le démon nufw est lancé.
Xen 3.2, noyau 2.6.22 BUG : Tout traffic réseau est bloqué dès que le démon nufw est lancé
Xen 3.2, noyau 2.6.24 Tout fonctionne.