Uhmmm.... se non vi sono servizi pubblici da proteggere effettivamente non so quanto iptables possa fare la differenza, almeno con le più classiche configurazioni di default (es: blocca tutto in entrata, permetti tutto in uscita).
In tal caso l'unico componente ad essere teoricamente attaccabile è il kernel stesso ma penso che il problema sussisterebbe anche con iptables attivo.