Nejlepsi je si pravidla do iptables napsat rucne a sam - minimalne vis co a proc tam je. Jakmile pouzivas nejaky script (ktery tak jako tak nic jinyho nez vygenerovani pravidel do iptables nedela), tak ses casto v situaci, ze to nekde neco vygeneruje a ty nevis proc, proste proto, ze nestihas sledovat myslenky autora scriptu.
jinak pokud ti jde vylozene jen o firewall, tak to poustet na PC je ponekud overkill, na to je nejlepsi nejaka routokrabka - trebas s openwrt, ddwrt ... samo pokud chces aby to delalo i dalsi veci ... (trebas filtrovaci mailserver ...) tak to chce nejaky plnotucny distro, ale konkretne ti radit tezko co, protoze to je vzdy o osobnich preferencich. Ja pouzivam Gentoo, minimalne mi totiz do systemu nenadela tuny bordelu, kterej nanic nepotrebuju.