>Решил поднять я у себя в сети шлюз, установил FreeBSD 7... документов
>на эту тему много
>
>но что использовать из фаерволов никак не могу решить. Да любой или несколько в произвольной комбинации.
Читать man и смотреть кто что умеет. Лично я в ipfilter смысла не вижу, а из ipfw и pf мне гораздо удобнее pf, особенно для nat'а.
>основные требования
>1) раздача доступа (желательно привязку делать к клиенту по MAC'у.)
pf, насколько я помню, не умеет level2 фильтрацию, это появилось (или даже еще не появилось) в HEAD совсем недавно.
Соответственно, если по MAC - лучше ipfw.
>2) кто сколько трафика намотал
Это делается через ng_netflow, firewall тут не при чем.
Хотя вариант для бедных - те же счетчики ipfw.
>3) куда лазил.
Это делается через прокси, firewall тут не при чем.