Всем доброго.

Надо сделать роутер файрвол ну и плюшки.
Машина с двумя сетевыми.

В одной конторе так работает untangle.
Но он платный, да и не понравился что-то.
Но работает здорово в этой роли.

Сначала возникло желание чистый debian и настроить.
Правда тут тоже вопросы:
— какую политику в цепочках по умолчанию делать ACCEPT или DROP. ПОчитал статейки вроде понимаю суть, но принять решение пока не смог.
— load balancing(QOS), видел как это делают c помощью iptables но пока не разобрался.
— подумалось сделать службу systemd которая будет iptables правила грузить, чистить . Запускать скрипт с параметрами.

С другой стороны есть дистрибутивы с вебмордой для случаев когда по сути нуден роутер(файрвол) + dns + any vpn и по сути все.
Ну еще какие то банальные фичи.
Вот и начал читать про готовые дистрибутивы.

Больше всего пока понравился OPNsense
но это BSD не сильно с ним знаком.

Так вот что мудрый all посоветует?
Hardcore или готовое решение?