Моя пока ещё несбыточная мечта поставить в качестве сервера FreeBSDшную машинку вместо виндовой, вот только пока проблемы с поиском подходящей замены для софта, чтобы и функции те же выполняла и была управляемой.
Может подскажете достойную замену для *nix для Kerio Winroute Firewall.
Требования:
1. Опередлённые машины должны видеть интернет полностью (все адреса, все порты).
2. Некоторые машины должны иметь доступ к определённым IP адресам и строго определённым портам, больше им в интернет не нужно.
3. Опционально открывать доступ только к HTTP или ICQ для определённых машин.
4. Прикрывать "лишние порты" сервера от внешнего воздействия (например, зачем кому-то знать, что на сервере стоит MySQL или ещё что-нибудь).
5. Возможность контроллировать имеющиеся соединения и убивать непонравившиеся в реальном времени (удобнее бы было наличие какого-то интерфейса, через который можно было бы взаимодействовать по сети, а уж программку на Delphi для одной из Windows машин думаю даже можно и самому сделать).
P.S. вполне возможно, что это реализуется имеющимися в системе средствами... но я просто ещё с этим ни разу не сталкивался.