Forum général.cherche-logiciel interface web "à la" pfsense

Bonjour à tous,

Je commence à convertir une sorte de mini pc (arm) en routeur pour gérer moi même le wifi et non plus en passant par la box (comme ça j'ai des réseaux séparé et tutti quanti. Bon je ne peux pas faire de multissid pour gérer du NAC finement mais je disgresse).

le matos est un peu capricieux, et j'ai déjà deux trois trucs particulier qui tourne dessus (un dns master caché dnssec, un exim/dkim sortant), et cela m'embêterait donc d'écraser tout et de tout recommencer à zéro.

J'ai beau chercher une interface web pour controler iptables et tc, je n'ai rien trouvé d'intéressant.
Il y en a qui font que tc, d'autre qui font iptables, mais je n'ai rien trouvé qui permet de controler finement et iptables, et le nat, et le traffic shaping.
Traffic control m'a fait un peu de l'oeil, mais après l'avoir modifié pour utiliser sqlite et pas mysql, il ne convient pas du tout a mon besoin (que sur tc, pas possible de le modifier facilement pour les règles de nat ou autre, …)

alors ensuite il y a shorewall (sans gui), mais j'ai quand même du mal à trouver les bonnes docs pour faire par exemple plusieurs zones sur la même interface (je peux faire des vlans, mais pour l'instant je suis juste sur deux sous réseaux différents, mais sans alias d'interface).
Et puis pourquoi séparer la conf ipv4 et la conf ipv6 si je fait des zones ?

Bref, je suis à la recherche d'une interface web, semblable à ce qu'on pourrait trouver sur un pfsense, ou sur un zentyal ou un ipcop, mais sans avoir besoin d'écraser ma distrib debian.
Le top du top serait d'avoir en plus un reporting (graphe itou) par règles de firewall et de traffic shaping :)

(et si il y a besoin d'une bdd -> sqlite. Mais au pire je peux essayer de le porter moi même ça).

Donc si quelqu'un connait quelque chose qui s'approche de mon désirata, je suis preneur :)