Van jobb eszköz, igen - akkor is volt, csak épp pilótavizsgásabb volt,mint a rulebase - konfig generálás - konfig kipakolás a megfelelő gépekre, illetve ott az új szabályok élesítése.
Az iptables szabályok egy definíciós fájlból generálódtak le, ezt a def. fájlt azért elég jól (az iptables kimeneténél jobban, bár az is teljesen jól olvasható/érthető) lehetett humán parserrel értelmezni - néhány jól irányzott grep/egrep ezekben a fájlokban, illetve az iptables fölé húzott tűzfal logjában vagy épp konfigurációjában eléggé gyors hibakeresést tett lehetővé.
Fapad volt, érteni kellett hozzá, nem egy "next-next-finish" dobozos motyó volt - ellenben elég durva dolgokat meg lehetett vele csinálni - már ha értettél az iptables-hez meg a Python-hoz :-P