To je urcite pravda, ale obavam, ze tak daleko fakt tazatel neni. Jeho predstava je 3x kliknout a ne vymyslet pravidla, resit state-full veci, fragmenty, TCP syn-ack nuance, ...
Jinak jedine co nelze ve FW na routeru delat je aplikacni firewall (otazka je, jak moc je to potrebne), ale clovek se musi spokojit jen se zarizenimi, protokoly a porty. A samosebou FW na routeru se "nezepta" okynkem v GUI co ma delat - u toho se musi premyslet predem (nebo to nechat v defaultnim - tj. nijakem nastaveni jako asi tak 99.9% beznych uzivatelu).