určitě zapnout. Nevíš, kolik lidí je napíchlých ZA firewallem ISP, takže tě např. může hackovat tvůj soused...

SPI určitě ano (Stateful Packet Inspection) = pustí jen pakety již vystavených spojení, zahodí podvržené pakety

RIP defect = RIP je routovací protokol, jedná se o útok za použití tohoto protokolu a specificky formátovaného paketu (klidně zapni)

Discard ping.... = tvůj router přestane odpovídat na pingy zvenčí (podle mě můžeš nechat vypnuté)

ad 2) - toto jsou volby pro SPI, tj. zda má hlídat či povolit fragmentaci paketů (rozbíjení "jumbo" paketů na menší), hlídání TCP a UDP spojení, FTP a TFTP služeb (tam předpokládám tracking spojení)

ad 3) zde si můžeš řídit časování TCP spojení (SYN, FIN pakety) a UDP session (tj. jak dlouho se má na co čekat)

ad 4) tady si nastavíš, co všechno má být považováno za DoS (Denial of Service)

P.S.: pokud ti některé termíny nejsou jasné, doporučuju nastudovat RFC, případně si zadej do google dané slovní spojení. popsat to všechno rozumně na pár řádcích opravdu nejde.