1) Nem igazan egyszerubb, hanem inkabb mas a logikaja. iptables utan atlathatobb a konfig, foleg a guiban.
2) Hat azert az ASA-nak is vannak extrai, amit pl iptablessel nem tudsz egykonnyen megoldani. :) pl IP audit, transparent firewall.
3) Routolas nem gond, policy nat van. Jo, a "tetszoleges" szo eleg tag fogalom :)
Konnyen kezelheto joszag az ASA, de azert lehet vele szivni nagyokat, foleg a natolasa tekinteteben, ami a cisconal valami elkepeszto nyakatekert modon lett kivitelezve... (linux utan)