У CLI есть ещё одно преимущество.
Маленькое, но очень большое.
В CLI конфиги от рождения отлично поддаются дампу/бекапу (и развороту оттуда).А в GUI - кто во что горазд.
Где-то - что-то более менее нормальное (plain text).
Где-то - как в реестре винды (структурированный конфиг).
Где-то - хватило ума использовать XML.
Где-то - вообще бинарный дамп.
Но это ещё не так страшно.
Страшно, когда дамп настроек вообще не предусмотрен.
Тут уже правильно заметили, что для GUI настройки iptables нужно что-то принципиально новое.
Я бы предложил такой вариант.
Жмакаем "новое правило".
Появляется выбор тех параметров, которые идут первыми.
Списком, или кнопками, или даже облачками.
Выбрали какой-то параметр - этот набор параметров пропадает, но появляется список параметров для следующей опции.
Ну и всегда есть кнопка "пропустить", если какая-то опция не используется.
К каждой кнопке можно добавить знак вопроса - ссылку на справку именно по этому параметру.
И так, опция за опцией строить правило.
В этом случае, с клавиатуры можно ничего не вводить (ip адреса тоже можно не только вписывать, но и предлагать, основываясь на ip адресах интерфейса).
Зато мышкой придется поработать изрядно =)