Si tu as compile le noyau toi meme il faut faire attention de bien selectionner tous les modules necessaires pour iptables, netfilter, xptables etc. (tous ce qui a un rapport avec les fonctionnalites pare feu). Il y a eu un grand changement entre 2.6.13 et 2.6.14 qui fait en sorte que ces modules ne sont pas selectionnes si on se contente seulement de prendre un ancien fichier ".config" de 2.6.12. Si ce n'est pas toi qui l'a compile, c'est peut-etre la personne qui l'a compile qui n'a pas fait attention.

Si tu es 100% sur que c'est bon de ce cote la il est peut-etre possible que pour cetaines choses la syntax aurait change, c'est possible mais ce serait quand meme tres etonnant. Dans ce cas il faudrait mettre a jours le programme iptables (a chercher depuis http://www.netfilter.org ), c.-a-d. il faut compiler soi meme la toute derniere version et ecraser celle de Mandriva. De meme pour shorewall ( http://www.shorewall.net/ ). S'il y a vraiment une incompatibilite entre shorewall et les derniers noyaux ca a du etre repare dans les dernieres versions de shorewall.
Mais je rappelle qu'il faut d'abord verifier que ton noyau contient tous les modules pare feu. A mon avis c'est plutot une maladresse a l'occasion de la compilation du noyau qui a mene a un oublie de (re)selectionner ces modules.