Salut Gandalf. (n'exagérons pas).
MNF est une distribution sécurisée orienté "multi-zones". Elle hérite de la qualité de conception des Mandrake (pardon Mandriva). (Qualité aujourd'hui atteinte par Ubuntu AMHA).
Concernant la partie firewall proprement dite, le couple Shorewall et l'interface web conçue par Mandrake pour Shorewall est précise et directe pour créer les règles.
Mais MNF a évolué en terme de coût (et licence).
Que faire ?
* faire un choix parmi celles qui existent :
- PfSense est très intéressante et prometteuse à ceci près qu'elle tourne sous BSD (et qu'il faut donc remettre en cause ses connaissances et habitudes)
- IPCOP est bridé par ses couleurs. BOT est un add-on essentiel, non intégré par défaut hélas.
...
- Adamantix (ex TrustedDebian) ??
* construire son propre firewall :
Au choix, on peut partir de n'importe quelle distribution mais LFS ou Debian paraissent de bons débuts.
Une Debian fraîchement installé, élagué en retirant les paquets inutiles, puis changeant éventuellement pour un noyau SElinux (voire RSBAC).
Shorewall est tout indiqué (puisque c'est le choix de MNF). Et on y va sur
http://www.shorewall.net lisant, relisant, affinant les réglages (simples en apparence).
Un certain nombre de compléments doivent être étudiés finement : bind, dhcp, ipsec, openvpn, dyndns client, grub/lilo, (sauvegarde), ... Mais là aussi quand on a trouvé de bons réglages, on les garde.
Objectivement, sauf le goût immodéré de faire soi-même, il est préférable de choisir un distribution.