Quiero configurar un firewall para una oficina pequeña. Tengo un servidor en el que puedo instalar un sistema operativo de mi elección. Estaba pensando en probar pfSense, pero tuve algunos problemas de prueba y probé IPFIre (basado en Linux). Por lo tanto, solo me referiré al último aquí.
IPFIre es fácil y rápido de configurar a través de la interfaz web. Sin embargo, cuando se trata de configurar ciertas herramientas (como el reenvío rsyslog, un IDS de Suricata, cualquier otra herramienta en la que pueda pensar más adelante), preferiría usar el CLI y el terminal habituales en lugar de una interfaz web que no controlo completamente. /entender. Además, configurar cosas directamente desde un terminal en IPFire hasta ahora me parecía complicado (al menos, diferente del Linux que conozco y no tan documentado).
Esta consideración podría estar equivocada ya que no he estado estudiando mucho el caso.
Mi pregunta es: ¿sería una mala idea construir mi propio firewall desde un Debian 8 (usando iptables y otras herramientas relevantes, como proxy / filtro de calamar, Suricata dentro de la oficina, etc.)?
EDIT 1: Puedo tomarme el tiempo necesario para construir dicho firewall y tener un poco de conocimiento (creo que es suficiente) en iptables. Los requisitos para el firewall son bastante básicos. Con respecto al tráfico, un puente OpenVPN y HTTP (S).
Me pregunto si estas distribuciones de Firewall (IPFire, pfSense, etc.) tenían protecciones específicas que serían muy difíciles / imposibles de implementar en un sistema operativo Linux "normal" como Debian.