Dotaz: WinRoute Firevall pro linux nebo obdoba

Zdravím, mám dotaz, (prosím neukamenovat). Zvažuju útěk od serverových widlí k Linuxu... Hlavním důvodem je licence - bezplatná... Otázkou jest, jeslti pro linux existuje nějaká obdoba windowsáckého WinRoute Firevallu.

1) přiděluje DHCPčkem IP adresy, omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
2) klasický firevall, omezuje spojení (docela přehledně se nastavuje). 3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI.
Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

+ aktuálně používám hMail server - je něco takového i na linux??? (přehledné atd...) Koukal sem že Apache v Linuxu je, sice jsem ještě nenašel kde a jak ho nastavit, ale ok to samé mysql.
+ Jak je to potom, pokud by server měl být zároveň souborovým? Tzn, aby stroje s widlema, mohly na server ukládat, ale z něj stahovat? FTP bych se rád vyhnul. Má to nějaké řešení? - ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?

Psát totiž zdroják asi nebude pro mne to pravé. Má znalost linuxu se blíží bodu mrazu, ale věřím, že mi tu někdo zvládne poradit Díky za každou radu a použitelný názor.

Všem moc díky za reakce. Jak bylo v prvním příspěvku, v podstatě ANO, o Linuxu vím źe existuje, a podaŕilo se mi nainstalovat Debian 8 na virtuálu abych si s tím mohl hrát. Co se týče zabezpečení sítě, v podstatě, funguje co jsem z toho WinRoutu pochopil tak, že jsou tam pravidla, kdo kam může. Tzn. everyone nemůže nikam, krom přidělení IP a HTTPs na server. Pokud se pokusim namapovat disk na jiném pc nebo cokoli jiného firewall to odmítne, prostě to nejde. V moment, kdy se chci dostat na internet, tak se načte stránka loginu do winroutu. Zadám jméno, heslo prostě se přihlásim --- V ten moment je v komunikačních pravidlech (odemne předem definované) že uźivatelé třeba ze skupiny "user" smí užívat určité protokoly porty a smí posílat požadavky určitým směrem. Tzn. Zdroj group user, cíl "ETH1, ETH0,ETH2" služba: HTTP, POP3 atd.... - povolit. Jde tam ale taky nastavit, například skupina guest, která může pouze jako cíl "ETH1 (internet) - a jen třeba HTTP, POP3, SMTP, DNS a konec. V ten moment nevidí PC v lokální síti, nedostanu se k nim atd... atd...

Neříkám, že je to nejbezpečnější. Ale na domácí užití. Samozřejmně WiFi není, na kabel se mi nikdo cizí nedostane. Ale přeci jen, když někomu dám hestlo od WiFi nechci aby mi lezl do interní sítě atd... Rád mám krom internetu vše své, vlastní mysql, vlastní web, vlastní meil, přístup do doamcí sítě z ní a v rámci ní si řídím sám. Takže nejde o podnikové nebo jiné nasazení.

Jen sem nasel, že plno serverů běží pod linuxem, viry na linus skoro nejsou, co jsem vyzkoumal tak o 40% míň vytěžuje PC než widle, což je taky znát... a je hold zadarmo legalni atd...