Как создать правило Shorewall для соединения порта 443 с eth0 на eth1?
Предполагая, что ваш interfaces
файл имеет
#ZONE INTERFACE
inside eth0 ...
outside eth1 ...
т.е. eth0 называется "внутри", а eth1 - "снаружи"
Вы могли бы написать правило вроде
#ACTION SOURCE DEST PROTO DEST SOURCE ...
# PORT
ACCEPT inside outside tcp 443
Это позволит TCP-трафику через порт 443 беспрепятственно проходить от хостов на eth0 к хостам на eth1, но не в обратном направлении.