Ну...чесно кажучи я сам чайник, але працюю теж над даною проблемою....
1. Якщо потрібен фаєйрволл, то я настроюю iptables(поки в них розбираюсь), якщо починаючий і немаєш багато часу, то до них є досить багато GUI, ну а якшо хочеться бути повноцінним, то раджу всьо розбирати в консолі і т.д.
2. Для контролю та учьоту трафік можна поставити прозорий проксі сервер(наприклад sqid) і доставити до нього ситсему учьота і контролю трафіка(наприклад sams)....мінуси будуть у тому, що ти незможеш контролювати трафік який йде на почту, всякі торенти, та ін.
Можна поставити білінгову систему(вибачай сам сьодні шукав шось підходяще, і толком не оприділився, буду радий прочитати туть про щось хороше)
3. Роздачу пакетів по ІР адресам....якщо ти маєш на увазі НАТ, то iptables з цим справляється.
4. Антивірус мені здається, що найчастіше використовується ClamAv. В нього є багато модулів і можна його прикрутити і до проксі на перевірку транзитного трафіку, і до самби і до почтового сервера.