Esse diretório é um diretório Red Hat / Fedora / RHEL, então eu não esperaria que ele estivesse em nenhuma outra distribuição do Linux. Aqui está o que está nesse arquivo no meu sistema Fedora 14:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
A maioria das distros mantém esta informação em locais diferentes, eu determinaria onde o Debian a mantém e colocaria essa informação lá. A vantagem de usar um arquivo como este é que ele está configurado para ser usado quando o "serviço" do iptables está parado & começado.
Novamente no Fedora o serviço é este:
$ service iptables start
Quando isso é invocado, o arquivo mencionado acima é usado para estabelecer regras de firewall, conforme descrito nesse arquivo.
Indo sozinho
Se você quiser apenas configurar suas próprias regras, não precisará usar esse serviço, é uma conveniência no final do dia. Você pode executar as regras iptables diretamente. De fato, se você olhar o formato do arquivo mencionado acima, você notará que eles são apenas o conteúdo de uma chamada para iptables :
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
Se você é novato em iptables , talvez encontre uma ferramenta como firestarter mais fácil para começar com sua configuração .