Jest w pytaniu trochę nieporozumień.
Na poziom bezpieczeństwa skladają się rózne elementy i wymienię kilka podstawowych:
a. zagrożenie wirusami i tym podobnymi
b. przejęcie całkowitej lub częściowej kontroli nad systemem i np wykradanie danych, uruchomienie obcego kodu itp
c. analiza ruchu sieciowego danego komputera
W Linuxie typ a. jest groźny tylko jeśli ma on kontakt z partycjami windowsowymi i zagrożenie jest raczej niewielkie i z tego powodu programy antywirusowe istnieja tylko do specyficznych zastosowań, natomiast zagrozenia typu b. i c. oczywiscie istnieją i z nimi walczą firewale, szyfrowanie połączeń itp.
Uniwersalnym firewalem jest pakiet iptables i nakładki na niego typu firestarter lub kmyfirewall dla KDE.Ponieważ reguły iptables ustala sie z wiersza poleceń już to odstraszy niektórych majsterkowiczów.
Każda dystrybucja ustawia jakieś reguły dla iptables, które świadomy użytkownik może zmieniać lub wyzerować i ustalić własne ale wymaga to poznania zasad budowy tych reguł i dla przeciętnego użytkownika jest to polecane ale nie konieczne.
Natomiast w przypadku serwerów jest to zdecydowanie konieczne ale to odrębny temat.
Odpowiedź jest bardzo skrótowa i daleka od wyczerpania tematu, ale jest on opisany w grubych księgach dla zainteresowanych.
Ryzyko zabaw związanych z blokowaniem ruchu sieciowego nie jest duże i nigdy nie obali działajacego systemu ( w najgorszym przypadku nie będzie dostępu do sieci) , ale odpowiednie kopie przywróca mu poprzedni stan jakby coś poszło nie tak.
Dla użytkownika domowego pytanie o poziom bezpieczeństwa dystrybucji ma wg mnie marginalne znaczenie, ponieważ wszystkie jakoś go chronią, a szczególnie te które wydają patche bezpieczenstwa a użytkownicy bez ociągania się je instalują nie wnikając dlaczego zostały wydane.