Pergunta difícil.
Se for em um ambiente corporativo SMB(Small Medium Business) sugiro que você dê uma olhada em algo mais profissional, como Fortinet e afins.
Mas, se for algo menos puxado, eu indico ou o PFSense, ou até mesmo um openBSD, que não exige um hardware tão potente e é muito robusto em arquitetura de segurança.
Outra possibilidade é o FreeBSD, da mesma família do PFSense/openBSD, mas com um ciclo de atualizações mais constante.
Em último caso, atualize o Slack e renove as políticas de acessos no iptables.
Tudo depende do ambiente que você pretende monitorar.
Abraços.