Pas d'accord, la GUI ne peut que mettre du cliquant sur une interface dont le défaut n'est pas d'être textuelle mais de faire appel à des concepts incompréhensibles pour 90% des utilisateurs (comme le concept de "connexion").
D'ailleurs la plupart des ensembles de règles iptables que j'ai lu contenaient au moins une incohérence : quelque chose était bloqué à un niveau mais autorisé à un autre.
De toute façon iptables opère à un niveau qui n'est pas celui que l'immense majorité des administrateurs ont envie de manipuler. Il n'est utile de travailler à ce niveau que dans une poignée de cas.
La plupart des gens mettent des *NAT sans trop savoir ce qu'il font et ça marche avec beaucoup de "magie" derrière, mais qu'on ne me parle pas de neutralité du net après.
De façon plus général la plupart des informaticiens sont assez incompétents, et ça vaut aussi pour des chercheurs et des universitaires en général (et même pour à l'INRIA, où j'ai entendu des choses assez effarantes).