" az iptables nem üti meg azt a szintet, hogy bármelyik magát tűzfalnak nevező projekt értelmesen használja" - helyesbítve: A te tudásod az iptables-sel kapcsolatban nem üti meg azt a szintet, hogy érdemben nyilatkozz a használhatóságáról.
Anno volt úgy 100+ tűzfal a kezem alatt (nagyrészt párban), és bizony iptables volt az alapja, és arra épült rá szükség/igény szerint a hálózati forgalom magasabb szintű szűrése.
Igen, egy tizen-huszonsoklábú tűzfal esetében, amikor a generált rulebase több ezer sornyi volt, kellően észnél kellett lenni, hogy mit, hova és hogyan ír be az ember a policy-ba. De ez volt benne a szép :-) Meg az, hogy egy szál soros konzol elég volt a teljes üzemeltetéshez, ha nagyon gáz volt :-P