tout à fait, shorewall est une surcouche logicielle d'iptable .... le principe (grossièrement) est le suivant :
- tu écrit des règles dans des fichiers de conf .. la syntaxe est intuitive - shorewall transcrit ces rgle en commandes iptable donc rien ne t'empêche de "rajoutter" des règle iptable ... même si ce n'est pas conseillé car dans ce cas shorewall n'a plus beaucoup d'intérêt. pour john doe : le tutoriel en français => http://www.shorewall.net/two-interface_fr.html
