SuperJavi:

La explicacion para tus preguntas es muuuuy larga hehehe, sin embargo tratare de puntualizar algunas cosas ;)

- Iptables lo puedes usar para muchisimas cosas, como te habras enterado en los HOWTO que leiste iptables es un packet filter, quiere decir que tu puedes decidir que hacer con cada uno de los paquetes que pasan a traves de tu PC , por ejemplo podrias parar paquetes con ICMP fragmentados y asi evitar DoS, o bloquear todo el trafico que venga desde el puerto 25 del servidor xxxxxx, en fin son muchisimas las posiblidades.

- ipchains es un alternativa a iptables, pero esta diseñada para kernels 2.2 y para los primeros kernels de la rama 2.4, mi consejo es que uses iptables porque es mucho mas completo y yo diria hasta mas facil de administrar ;)

- la configuracion para NAT se hace basicamente en la PC que hace las veces de proxy/firewall, en el lado de los clientes todo es transparente (mas o menos esa es la idea del NAT), todo esta en que definas bien tus reglas para decir como quieres manejar todas las peticiones que hagan tus clientes internos hacia afuera y todo el trafico de afuera hacia dentro.

Encontraras ayuda muchisimo mas completa en la siguiente direccion http://www.iptables.org/