ОС в данном сдучае непринципиальна. С этими задачами справится любая из вышеперечисленных систем и под любой из них работают все указанные программы.
OpenBSD считается самой безопасной системой, но из-за небольшого количества разработчиков можно столкнуться с проблемами поддержки аппаратного обеспечения, слабая поддержка SMP.
Насчет FreeBSD или Linux - на вкус и цвет...
Из дистрибутивов GNU/Linux могу рекомендовать Debian Linux за серьезный подход к разработке, тестированию, поддержке и, как следствие, стабильность и удобство администрирования.
С политикой обновлений, принятой в Debian - патчи на критические ошибки, бэкпорты патчей, устраняющих уязвимости и добавляющих поддержку новых устройств без изменения версии программы, т.е. без глубоких функцинальных изменений, можно быть уверенным, что очередное обновление системы не приведет к проблемам подобным тем, что возникли на FreeBSD сервере в соседней теме после обновления sendmail и spamassassin. Хотя в случае крайней необходимости можно установить и самые свежие версии пакетов из репозитария, подключив стандартные репозитарии backports, volatile или testing/unstable/experimental.

иногда - лучше выбирать тип ос
которую лучше знаеш, что бы меньше потом
на разные грабли наступать, и за
что по ушам получать ( за срывание сроков)
да и...- на работе - - работу нужно в срок назначенный выполнять.

План простой. Меня часто просят поднять шлюз в мелких конторах. Свои (рабочие станции) в таких фирмах "админят" свои "умельцы" или "знатоки" или "коллективным разумом" ))). А сервера естественно не могут (или не хотят). Админа держать тоже не хотят. Хочу собрать софт, чтобы поднимать шлюзы как орешки шёлкать. Чтобы до автоматизма, как винду поставить. Прежде всего им нужен шлюз. А остальной софт хочу предусмотреть, если им "моча в голову ударит" ))


Простой настольный комп. 2,6 Ггц. 1024, 80 Гбайт. Это для стандартного офисного шлюза (Squid, SendMail, Samba)

знаете, тут еще смотря какая нагрузка предполагаеться,
(на это поправку нужно делать),
если будет на этот типа сервер-роутер,

одно дело роутить инет в 64К и внутрненю сетку,
другое дело у вас будет 100 мб канал в инет,
и спама вдруг что - будет валить столько, что вам нужно будет, крутить и крутить сендмаил, что бы он выдерживал нагрузку и тд.

в общем для малых задач - точно сойдет, ( малых офисов)
для средних - возможно сойдет,
а возможно апгрейт железа потребуеться,
для больших - сами понимаете.

sempron 3000+, разогнан до 2.4ГГц. В качестве трафик-генератора выдаёт 1.3Mpps.
Описанная автором железка вполне может зароутить 200-300kpps.

+1
вообще оська любимая провайдеров и хостеров

как ГВ скажу надежная и очень держит 1000 соединений натит пропускает на ура  .я вот по сравнению с продуктами cisco (pix asa ), не увидел слабины даже сказал бы что лучше кривизны меньше, но тут уже точно на любителя

Когда у меня стоял домашний шлюз , то под FreeBSD 6.2 (ipfw+natd) терялись пакеты даже на участке "интерфейс клиента" - "внутренний интерфейс шлюза", да так, что на ping -f потери доходили до 97% (!), менял кабели, сетевухи, режимы - всё бестолку! Когда по ряду других причин, поднял на этом же железе шлюз на Debian 4.0 r2 (iptables) , то потери прекратились совсем.

Ядро на фряхе, разумеется пересобирал для форвардинга пакетов.

Железо, к сведению, было:
PIII 800
512 Mb SDRAM
ASUS P* (модель лень смотреть, но на интеловском чипе)
Внутренняя сетевуха Intel PRO 100 (до этого была Realtek 8139 , потери были аналогичные)
Внешняя сетевуха Allied Telesyn (модель забыл, на AMDшном чипе)

спасибо, просто я , когда поднимал шлюз, гуглил как это делать, ну и наткнулся на статью на opennet , как это сделать. и сделал в соответствии с написаным.. тогда я не заморачивался "тру" или нет, всё работало замечательно ))

http://people.freebsd.org/~kris/scaling/mysql-freebsd.png
http://people.freebsd.org/~kris/scaling/bind-nsd.png
http://people.freebsd.org/~kris/scaling/dns.png

Тесты от Kris Kennaway, одного из разработчиков freebsd.

согласитесь, что "мои друзья говорят" итп фразы - не аргумент.