はじめに

現在のLinuxカーネル２．４台では、IPChainsからIPTableベースになっていますので、Debican/FedoraなどではXアプリでの簡単なIPTableの設定などは行えたり、Webminなどでもできるようにですが、そもそもIPtableを駆使してより強固なセキュリティを確保しようとするとIPtableの設定はハードルが高いのが現状です。

そこで、より簡単な設定でさらに強度の高いIPTableをしちゃうソフトがShorewall・・・というわけです。

使い始めた当初は、あまり日本語の情報がなかったShorewallですが、最近ではLinuxBoxでも使われてたりFD　Linux系でも利用されているので、詳しい使い方はほかのサイトの方がよいかも知れません。
（このメモのベースは2002年のShorewallVer1.7台なので）

使い始め当初よりIPTableの詳細まで詳しくなくても簡単に設定可能でより強固なセキュリティを確保できるメリットは今のより高機能なバージョンにおいても受け継がれているようです。

なにより、作者のTom氏がとても親切に教えてくれたのが一番だったりしますが。