Ci sono distribuzioni Linux o BSD "turn-key" fatte apposta per questi mestieri, lascerei stare Ubuntu e andrei su distribuzioni dedicate. Personalmente comunque eviterei di virtualizzare in maniera così brutale un firewall perimetrale (lasciandolo alla mercé della stabilità/delle necessità di riavvio del sistema operativo sottostante), credo sia un'idea migliore dedicargli una (vecchia) macchina apposta.