Muita atenção, muito detalhe, e principalmente muita teoria. Não basta saber os comandos, tem que saber como a rede funciona, pra fazer um bom firewall.
Mas tudo isso não precisa ser reinventado, pq já está pronto. ufw/gufw, FireStarter, Endian, etc.
Tudo questão de pegar a documentação e ler.