[defolting]

Да, прав. Wiki никогда не врет, она не всегда говорит ВСЮ правду.

Iptables позволяет помимо закрытия открытия портов реализовывать и настраивать такие вещи как:
1.dnat, snat - изменение в заголовке TCP/IP адреса получателя/отправителя.
2.распределение нагрузки по нескольким интерфэйсам основываясь на назначеных правилах.
3.изменение информации о портах взаголовке пакета, как входящего так и исходящего.
4.ограничение пропускной способности канала, общей либо для каждого клиента отдельно
5.назначение интерфэйса получателя пакета.
6.возможность настройки динамического изменения портов в зависимости от условий(на какой порт пришел, с какого порта, ip получателя, отправителя, размер пакета, его маршрут)
7.возможность установки флагов TOS.

эти все возможности даже и не снились обычному ИНТЕРФЭЙСУ обычного брандмаузера.
Но 100% что он все это может. Вопрос как заставить его это сделать.