Isso pode não responder à sua pergunta diretamente, no entanto ...
Por que não usar o PFsense ou o IPfire? Eles podem fazer tudo o que você precisa e muito mais.
Estou executando o Ubuntu 14.04 em um VPS para fins comerciais. O firewall é configurado usando o ufw; testes revelam que está funcionando bem. Gostaria de proteger ainda mais meu servidor usando as técnicas descritas aqui:
Há algum conflito conhecido entre UFW e ipsets que possa causar problemas se eu usar os ipsets para bloquear hosts mal-intencionados que tentam investigar meu servidor em busca de vulnerabilidades? Eu entendo que o ufw torna a configuração do iptables mais simples. Minha principal preocupação é o impacto no ufw. Existe algum problema conhecido ao usar vários aplicativos para configurar o iptables?