J'utilise shorewall sur mon ibook et une debian unstable.
Il y a MOL ( http://www.maconlinux.org/ ) qui permet de tourner Mac OS X dans une linux ppc.

Le réseau fonctionne de manière suivante (si j'ai bien compris ):
MOL crée une interface virtuelle tun0 quand on le lance

1er figure :
- Je configure shorewall avec l'exemple deux interfaces fourni dans la doc (eth0 pour internet et tun0 pour local)
- Il me semble que le principe est OSX --> tun0 --->(par NAT ?) eth0 ---> inernet
Ca marche, safari (navigateur web os x) atteint internet

2e figure :
C'est l'inverse du 1er.
- Mes derniers bidouilles me permettent d'utiliser la carte wifi (airport extreme) sous OS X/MOL de se connecter directement à l'internet.
(On ne dispose pas encore de pilote pour cette carte wifi sous linux, c'est pourquoi ces bidouilles pour le lancer sous OS X dans un "emulateur" MOL)
- Si je lence firefox sous linux, il peut se connecter à l'internet via airport extreme : firefox (linux) --> tun0 --> wifi airport sous osx/mol -- > internet en désactivant shorewall.

Je pense que l'interfaces tun0 ne joue pas le même rôle dans les deux cas
(1er cas : "serveur dhcp" , 2e cas "client dhcp"). Je me trompe ?

Pour que mon 2er figure fonctionne, je dois désactiver shorewall parce qu'il bloque la connection.

Question : est-ce possible de configurer shorewall pour les deux figures ?