un IDS dedicato ad un PC?

secondo me è inutile, a meno che non hai sul tuo linux importanti servizi server raggiungibili da internet 24 /24.
l'ids può riconoscere, tramite sensori o agent disposti sull'host o sniffando segmenti di rete, pacchetti malformati, anomali o nocivi, a vari livelli del TCP/IP utilizzando ad esmpio un DB delle "firme". una volta localizzato può avvisarti o intervenire, ad esempio modificando regole di FW. capirai quindi che anche solo per mettere un dispositivo del genere servono più macchine e una buona conoscenza della materia. non so se esiste qualcosa di paragonabile x i desktop.

se vuoi aumentare la sicurezza a livello gateway utilizza le funzioni di FW del tuo modem adsl conitech.. quella è la vera sicurezza attiva.