De acordo com uma distribuição Linux, e eu diria que a maioria é relativamente similar, o iptables é um utilitário de linha de comando para configurar o firewall do kernel Linux implementado no projeto Netfilter, pelo menos em Arch Linux .
De acordo com Wikipedia ,
Netfilter is a framework provided by the Linux kernel that allows various networking-related operations to be implemented in the form of customized handlers. Netfilter offers various functions and operations for packet filtering, network address translation, and port translation, which provide the functionality required for directing packets through a network, as well as for providing ability to prohibit packets from reaching sensitive locations within a computer network.
Como tal, a resposta que eu diria é sim. A filtragem é feita no nível do kernel.