Ну весь трафик считать как то нету необходимости, я об этом даже не задумывался.
насчет мониторинга, все делается само. Я как лодырь + не страдающий излишней самоуверенностью человек, поставил дистрибутив, который и заточен именно как межсетевой экран. Ну кое что добавил.
Кстати против виндовс - шлюза, или виндовс сервера я ничего против не имею. Все наглядно, красиво и удобно. Ведь по статистике самые взламываемые сервера - никсовые
Правда по причиненному ущербу, они не первые
Просто на том, что у меня было, а в начале был P-166, и 40Гб ОЗУ (Еще и без винта) реализовать надежный шлюз с NAT, (а это для меня главное условие) под вындами сделать нереально. Поэтому сначала остановился на FreeSCO, потом, как нашел винт, поставил IPCop. И в дальнейшем менять его на что то другое не собираюсь. Модернизация проще простого. Снял винт, привинтил в другой корпус, и все. Что еще нужно, для счастья...
Мониторинг, ограничение трафика, детектор атак, что особенно нравится, ежедневная рассылка пользователям кто сколько наработал, чтобы самых рьяных охладить. Чуть позже попытаюсь привинтить почтовый сервер и самбу, но пока еще не рашил. Необходимости нету. Да и когда почтовик за NAT'ом оно спокойнее. Это тебе, как провайдеру нужны порты снаружы.