Questo dipende completamente dal tipo di applicazioni che stai utilizzando. Se questo è solo traffico web semplice, un timeout di un minuto dovrebbe già essere sufficiente. Ma, se si hanno connessioni TCP a lunga vita che possono rimanere inattive per un lungo periodo e dove i peer non usano TCP mantenere attivo o simile per mantenere la connessione aperta, anche 10 minuti saranno troppo brevi. Applicazioni tipiche come questa potrebbero essere sessioni telnet o SSH ma anche connessioni IMAP che si aspettano che il server avvisi al client se arrivano nuove email che possono rimanere inattive per un lungo periodo.
Quindi, conosci la tua rete, conosci che tipo di applicazioni sono in uso e come si comportano nella rete e solo allora puoi decidere quale sarà il timeout appropriato. E a meno che il firewall non esponga solo funzionalità di base, potresti anche avere timeout diversi in base alla porta di destinazione della connessione TCP e forse aggiustamenti dinamici di timeout in base al numero di stati attualmente tracciati, cioè timeout più brevi quando più stati sono aperti per mantenere la memoria utilizzo in basso.