Não há resposta específica para sua consulta. alguns fazem, outros não. pessoalmente, tive mais problemas ao desativar o firewall em minhas pontes. Pelo que você descreve, você não está transpondo, mas roteando. O bridging conecta dois segmentos da mesma rede IP (uma única sub-rede). Portanto, se você tiver duas sub-redes, o roteador que as conecta precisa estar no modo de roteamento.
Dito isso, o firewall irá ajudá-lo com intrusos, espiões e worms interativos, mas não fará muito com vírus ou trojans (a menos que seja especificamente configurado para cada assinatura específica de vírus / trojans, caso em que você provavelmente estão usando um IDPS).
para combater vírus, mantenha seus aplicativos atualizados. vírus exploram vulnerabilidades em software de aplicativo (software de sistema de exploração de worms). Mantenha seu antivírus atualizado e ative os recursos de análise heurística ou comportamental.
para cavalos de Troia, a proteção mais eficaz é evitar locais obscuros on-line, implementar adblocking e procurar na lista de permissões de JavaScript como NoScript no seu navegador. não baixe nada de graça, exceto das pessoas que fizeram isso. digitalizar todos os downloads (mas lembre-se, na maioria das vezes, com um ataque drive-by-download, você não saberá que seu navegador acabou de abrir um pdf invisível em segundo plano, que quebrou sua sandbox e executou o código js para baixar e instalar um raskit)