>shorewall не их проект.у них есть надстройки:
http://en.wikipedia.org/wiki/Mandriva_Linux#Multi_Network_Fi...
кажется, даже где-то видел реализацию в железной коробке с лампочками
> На серверах все равно лучше через конфиги(и генерить,
>например, puppet, есть готовый модуль для shorewall), это только для десктопов
>актуален GUI-фронт-энд вокруг фронт-энда shorewall для iptables/tc
мне шоревола достаточно. гуевый MCC от лени на серваках по SSH запускаю иногда. нафиг паппет. если очень надо модули и конфиги апача - компонуешь мета-рпм и урпмой его, урпмой всем. главное не нафигарить много отсебятины в конфигах или отсебятину грамотно выделять.
мандрива как раз удачна тем, что как раз куски конфигов раскусаны/разделены грамотно и отсебятину можно класть рядом, имея ее как довесок и не трогая основной конф. это комфортно! :)