Ja jsem nějak nepochopil co ten firewall má vlastně umět, to že mi do sítě nikoho z venku nepustí tak to je pár pravidel v iptables, defakto každý router to také zvládne.
To že chceš filtrovat ipadresy reklam atd ... tak to je sice pěkné, ale jakmile si ten notebook odnesou z firmy ven stejně pochytaj co se dá. Takže takové srandy je lepší dělat přímo a né někde na kouzelné krabičce.
Blokace ip odkud jde port scan, tak to snad děláš v defaultu prostě zahodíš co na tebe jde.
Pokud bys provozoval nějakou službu chápu, že bys chtěl nějaký firewall, ale pokud je to jen kvůli připojení na net, tak se jen snažíš prodat něco co nepotřebující. Raděj místo času rozcházení black boxu investuj čas na pořádné nastavení firewallu ve win. A možná si pořiďte nas na zálohy, nebo to nacpi do cloudu. Je to tisíckrát lepší než blokovat porty protože chceš ukázat jaký si admin.