Чем отличается Netfilter от разных штук типа Ipfire, Opensense?

Т.е. это получается (из описания), уже какой-то целый дистрибутив (операционная система на основе Linux?) для создания файрвола? Что он делает такого, чего не может встроенный Netfilter?

Вот это описание вообще взрывает мозг.

IPFire - легковесный дистрибутив Linux для использования на сетевых устройствах, в частности, в брандмауэрах.

Т.е. файрвольный дистрибутив Linux для установки на сетевые устройства, в частности файрволы? Как это- установить файрвол на файрвол? И что за устройства такие сетевые? Почему туда Netfilter не поставить?

Netfilter - подсистема Linux для фильтрации сетевых пакетов.
IPFire, OpenSense, PfSense - готовые дистрибутивы. Причём необязательно на Linux, тот же PfSense какой-то из *BSD вроде как.

А чем отличается их «готовность» от готовности обычного Linux со встроенным Netfilter? Мне тут говорили, что в Linux в Netfilter по умолчанию нет никаких правил сетевых фильтрации (что в принципе логично, у всех людей разные потребности, так что по умолчанию правила не настроены). А здесь уже что-то настроено, или я чего-то не пойму? Они весят меньше обычного дистрибутива, или в чем их преимущество?

Они предоставляют готовый удобный (ну, кому как) набор пользовательских интерфейсов для настройки этих самых правил, и настройки некоторого набора допольнительного ПО, типа dnsmasq, OpenVPN, и т.п. К тому же может быть проведена оптимизация настроек ядра для максимальной производительности в той роли, на которую они рассчитаны.

Понятно, спасибо!

А устанавливается он примерно как тот же самый Linux? И куда устанавливается? Вот те, которые я перечислил, на обычный комп или для роутеров подходят, или еще куда-то?

А устанавливается он примерно как тот же самый Linux?

В Pfsense понятный псевдографический установщик. И документация.

И куда устанавливается?

На комп, виртуалку.

Ясно, спасибо!