pfSenseで無料の最強ファイヤーウォールを作ろう！

　pfSenseはFreeBSDをベースとして開発されています。

　基本的にはPentium100Mhz以上・RAM128MB以上のPCとされています。

　スループットはハードウェアの性能に依存しますが、x86ベースのサーバは処理性能がどんどん上がっているので、必要に応じて強力なファイヤーウォールを組むことできます。使い古したパソコンにNICを追加してファイヤーウォールとして再利用もいいかもしれません（が、消費電力は結構高いかも・・・）。
　ファイヤーウォールは本来ネットワークとネットワークを結ぶ装置であることからNICは複数必要です。

　x86ベースのマシンで動くと言うことは、もちろんVMwareなどの仮想環境でも動作します。仮想環境内で仮想LANスイッチを複数作成し仮想LANスイッチ間をpfSenseでつなぐなど、仮想化環境の柔軟性を大きく高めるとともにセキュリティの確保も行うことができます。また、仮想化環境内にファイヤーウォール機能を組み込めると言うことは、ブロードバンドルータやファイヤーウォール専用機を別途用意する必要がないということです。ONUから直結、と言った使い方もできてしまいます。

　x86ベースの組み込みボード上でも動作するため、強力で省電力なファイヤーウォールを自作することも可能です。もちろんNICは複数搭載されてる必要があります。
　日本国内で入手しやすいのはAlixというx86ベースの組み込み用ボードです。NICが2ポートあるいは3ポート搭載されているボードで、推奨動作環境の一つとしても本家で紹介されています。
　国内ではヤマモトツールワークスで入手可能です。おすすめはAlix2D13（AMD Geode LX800 500MHz,256MB,3LAN)という機種で、エンクロージャ(ケース）とあわせても2万円弱で入手可能です。消費電力も数ワット程度ですので家庭用ブロードバンドルータやSOHO用ファイヤーウォールあるいは自宅サーバ用として最適ではないでしょうか。

　i386系列ではないアーキテクチャ（ARM/MIPS/PowerPCなど）では動きません。