Ich glaube, innerhalb eines Systems gibt es immer wiedersprüchliche Konzepte bezüglich der Sicherheit, spätestens dann, wenn ein ganz normaler user seine ersten Pakete einspielt. Ich würde SuSE jedenfalls nicht als ausgesprochen unsicher bezeichnen. Klar, Debian hat dahingehend wohl das konsequentere Konzept, andererseits hat SuSE mit Apparmor eine Sicherheitsschicht zusätzlich zur Firewall, die keine andere Distribution bietet - man muss allerdings fairerweise sagen, das Apparmor äußerst schwer zu konfigurieren ist und somit (wenn ich das richtig verstanden habe) beim nicht-Überadministrator lediglich die Programmumgebung der Grundinstallation schützt.
Ein anderer Ansatz wäre, die Sicherheitsfrage extern zu lösen und den Traffic erst garnicht direkt im System ankommen zu lassen, sondern ihn per Router und einer entsprechenden Distri (z.B. IPCop) zu verwalten.