Zudem weis man dann ja nicht, was da genau passiert

Du meinst bei Shorewall? Naja, das Backend ist iptables und ich kann mir ja angucken was rausgekommen ist.
Vorteil von iptables-save/-restore ist übrigens, daß die Zähler erhalten bleiben. Bei Neustart oder nur Netzwerkneustart ne coole Sache.