Has hecho dos preguntas diferentes, la del título no es la misma en el cuerpo de tu pregunta. Tener un software de firewall instalado directamente en su máquina no es lo mismo que configurar iptables.
¿Es necesario? No
¿Te dará una capa adicional de seguridad? Sí
¿Por qué ?
Tener una solución de firewall instalada en su PC no se trata solo de bloquear las IP incorrectas y cerrar puertos. Muchos software de firewall emplean firmas de ataques que pueden detectar muchos ataques automatizados (así como dirigidos) en puertos legítimos que podría estar usando.
Por ejemplo, es posible que desee habilitar el acceso SSH a su PC para canalizar su tráfico desde una red no confiable. En este caso, si desea abrir el puerto 22, la mayoría de los enrutadores primitivos no pueden hacer nada más que cerrar / bloquear el acceso a ese puerto. Desea algo para detectar ataques, automáticamente incluir en la lista negra las IPs ofensivas (aunque prefiero el concepto de lista blanca).
Otro punto importante , su fuente de ataques podría no ser solo de redes externas. Una de las máquinas dentro de su red podría estar comprometida y usarse para lanzar ataques en otras máquinas confiadas.