对于像 iptables 这样的初学者和一般主题（无意冒犯！每个人都必须从某个地方开始！），任何 Linux 发行版都可以。

选择一个你觉得舒服的，不会导致与你的硬件不兼容的，并提供大量的软件包选择，这样你在安装新软件时就不会受到限制。DistroWatch是有关当前 Linux 发行版的一个很好的信息来源。

之后，根据您的学习，您可能会朝着更专业的分布发展。某些发行版提供已安装的软件或配置难以适应其他发行版（但基本系统仍将保持不变：Linux 仍然是 Linux，因此在您最喜欢的发行版上获得的一般经验和知识在其他发行版上仍然有效）。

例如：

• 你提到了 Kali Linux。此发行版提供了许多预安装的渗透测试工具（即安全的攻击面）。不过，这些工具中的大多数也可以在任何其他发行版上使用，因此这不应阻止您尝试其他可能更符合您的个性和需求的发行版，
• 在安全的防御方面，您会看到不同的发行版可能实现不同的系统（有些发行版带有预配置的 SELinux，而有些则依赖 AppArmor，有些发行版带有默认应用 grSecurity 补丁的 Linux 内核，而另一些则没有， 等等。）。在这里，您的研究主题将引导您走向最适合的发行版（例如，我不建议使用基于 AppArmor 的发行版，如 OpenSuse 来研究 SELinux，CentOS 或Hardened Gentoo会更合适），但是这些更技术性和非初学者主题，专门针对已经熟练使用 Linux 系统的人，
• 我还应该提到专门用于安全取证方面的发行版，但大多数情况下，大多数预安装的工具也可以在任何其他 Linux 发行版中使用。此外，这些发行版中有很多是为非 Linux 人员制作的，使用半自动化程序可以更轻松地收集证据，但会让您无法获得新的 Linux 知识。

最后，我看到在处理安全问题时总倾向于 Kali Linux 的普遍趋势，更多是出于时尚而非客观原因。不要犹豫尝试不同的发行版（虚拟机非常适合此类事情！），因为大多数都为用户提供了不同的感觉。

Linux 旨在提供一个自由和开放的世界，因此利用这种自由来找到一个您觉得舒服的发行版，大多数工具都可以在之后安装。你能做的更糟糕的事情是将自己限制在一个让你感到不舒服的分布中：它也会限制你的学习。

我从来没有用过太多的 Ubuntu，也从来没有用过 BackTrack。但是 Kali 被认为是 BackTrack 的改进发行版，因为它曾经（并且现在）是由相同的开发人员开发的。（并且 BackTrack 不再维护）

除此之外，Kali 已经配备了许多工具来测试安全性、进行渗透测试，并且它还配备了 iptables，因此您可以将其用于您的任务。
Kali 它更多地用于所谓的“进攻性安全”。

如果你想研究攻击性安全，Kali 可能是最好的选择，因为它有很多开箱即用的工具。但是，如果您开始使用 Linux，Kali 可能不是最适合学习基础知识的发行版。

无论如何，回答您的问题是选择 Linux 发行版以了解安全性的最佳方式，我想它可能是搜索带有安全工具的 Linux 发行版并阅读这些发行版的文档。

正如上面非常好的帖子所提到的，没有完全适合“正确的发行版”来学习 Linux。好消息是，鉴于他们的共同基础，他们都将对学习 Linux 非常有帮助。没有人愿意推荐一种 Linux 风格的原因不是因为我们都没有偏好，而是因为偏好是个人选择，不一定是一个比下一个更好/更差的原因。

那么，从哪里开始呢？

我将从虚拟机开始。只要您系统上的规格足以一次运行至少一个虚拟机，您就可以使用您想要的所有 Linux 发行版。安装新风格和配置网络、iptables 等的简单行为将是一个巨大的学习机会。我个人今年安装了大约 15-20 种不同风格的 Linux 作为 VM。他们中的大多数要么测试特定的东西，要么只是看看新的东西是如何工作的。此时我只剩下 2 个虚拟机，因为它们是我最后的测试系统。它的美妙之处在于我可以安装尽可能多的存储空间（如果我希望它们全部同时运行，它对资源的限制会更大，但否则它就是关于磁盘空间的）。

最后但同样重要的是……除非您正在积极学习渗透测试或道德黑客，否则您不需要像 Kali 提供的工具。你提到学习 iptables。那么我将从学习 iptables 开始。这可以通过阅读手册页和阅读有关配置的文章等来完成。理想情况下，拥有一个创建/销毁/更改规则的系统会很好，但不需要学习 iptables 的功能。如果您只是在学习 iptables 的工作原理，那么您绝对不需要渗透工具（渗透/黑客稍后会出现）。