Eu uso os dois, definindo a política, e uma regra final, porque eu sou hardcore assim.
Eu tenho minhas regras definidas em um script que eu chamo e atualizo. Eu nunca chamo o iptables diretamente de outra forma, ocasionalmente, listando as regras / estatísticas. Eu nunca vi uma razão pela qual um é melhor que o outro.