Isso depende do tipo de ataque DoS do qual você está falando.
Se você está falando sobre um ataque de exaustão de largura de banda, isso não ajudará: você ainda saturará seu uplink e acabará caindo (ou, pelo menos, sofrendo sérios problemas de desempenho). Para atenuar este tipo de ataque, o seu ISP teria que bloquear os ataques antes de chegarem ao seu servidor / porta. (Seu ISP também precisaria ter largura de banda suficiente para absorver o ataque. Se você realmente estiver vendo 1Gbit / seg em tráfego, provavelmente seu ISP pedirá que você encontre uma nova casa.)
Se você está falando de um verdadeiro DDoS ( D istributed Denial of Service), um firewall simples pode não ser adequado, e empresas como A Arbor Networks tem soluções especificamente projetadas para ajudar a lidar com isso - como você pode imaginar, o preço é bastante formidável.
Por outro lado, se você estiver falando sobre ataques de esgotamento de recursos no servidor (atar todas as conexões TCP, por exemplo), uma caixa pfSense (ou qualquer outro tipo de firewall dedicado) pode ajudar, se configurada corretamente.