O certo é um firewall fisico de no minimo 10GBPS ou mais senhor.
Pois nemhum firewall ou proteção na sua maquina jamais irá proteger o tal famoso SYN FLOOD (ICMP & ACK FLOOD), quem te atacar com Botnets que é ataques com vários Ips aleatórios, sem chance para seu host se não tiver uma banda fisica boa, vai passar geral.
[editado pelo administrado:anúncio não solicitado.]