Существует ряд дистрибутивов, которые, как правило, мало весят и достаточно функциональны для организации конкретной задачи. Очень часто перечень их возможностей не ограничен только использованием в качестве фаервола, роутера или шлюза. Перечислим некоторые из таких продуктов и посмотрим, что скрывается за маловесными ISO-образами.
pfSense — является, наверное, одним из самых популярных дистрибутивов для решения задач маршрутизации. Он основан на ОС FreeBSD и способен превратить простую и маломощную машину в маршрутизатор. Существуют варианты поставки, такие как LiveCD — когда полноценная система может быть загружена с образа диска, но без возможности установки пакетов. Для этого необходима полная установка системы на жесткий диск. Также есть возможность использовать образы для установки на карты Compact Flash.
Alpine Linux — система позволяет организовать межсетевой экран, маршрутизатор, сервер VoIP или VPN и ориентирована на повышенную безопасность.
VyOS — это операционная система с открытым исходным кодом, которая может быть установлена на физическом оборудовании или виртуальной машине на вашем собственном сервере или облачной платформе. Основой системы является GNU / Linux, объединяющий в себе несколько приложений, таких как Quagga, ISC DHCPD, OpenVPN, StrongS / WAN и другие под единым интерфейсом управления.
В отличие от OpenWRT или pfSense, VyOS больше похожа на традиционные аппаратные маршрутизаторы, с акцентом на всестороннюю поддержку расширенных функций маршрутизации, таких как динамические протоколы маршрутизации, интерфейс командной строки. Однако не пренебрегает другими функциями, такими как VPN и брандмауэры.
IPFire был разработан как инструмент с высокой степенью гибкости. Вы можете легко развернуть брандмауэр, прокси-сервер, файловый сервер, точку доступа Wi-Fi, VoIP, систему потокового аудио и видеовещания или VPN-шлюз. Модульный дизайн гарантирует, что он работает именно с тем, для чего вы его настроили и не более того. Простое управление и обновление через диспетчер пакетов упрощает обслуживание.
Untangle — дистрибутив создан для организации сетевого шлюза или межсетевого экрана. Примечателен он тем, что может интегрироваться с другими системами Untangle или фаерволами, основанными на протоколе IPsec.
Минимальный дистрибутив для Роутера можно собрать в Yocto Project.
Я решал похожую задачу в 2016 году. Взял базовый минимальный образ
— рецепт core-image-minimal.bb и расширил его пакетами
resolvconf,
dhcp-server,
init-ifupdown,
shorewall
для узкой специализированной задачи оказалось достаточно