Salut
Je ne suis pas doué en fw, je ne pourrais donc pas t'aider personnellement. Pour ma part j'ai suivi cet article afin d'établir un fw avec passerelle (même si tu n'utilise pas la passerelle, ce n'est pas important) : [
www.freebsd.org]
Le script est bien commenté et on peut le modifier ainsi assez facilement, par exemple, j'ai mis toutes ces lignes en # afin de les annuler:
# Tous le monde sur internet est autorisé à se connecter aux services
# suivants sur la machine. Cet exemple autorise spécifiquement les
# connexions à ssh et apache.
$fwcmd add allow tcp from any to any 80 setup
$fwcmd add allow tcp from any to any 22 setup
# Ceci envoie un RESET à tous les paquets ident.
$fwcmd add reset log tcp from any to any 113 in recv tun0
# Autorise l'ICMP (pour permettre à ping et traceroute de fonctionner).
# Vous pouvez peut-être désirer désactiver ceci, mais je pense que cela
# répond à mes besoins de les conserver ainsi.
$fwcmd add allow icmp from any to any
Après je bricole au coup par coup selon ce que je veux faire. Voilà je pense que cela devrait convenir à ta situation... puisque moi j'obtiens mon IP par Wanadoo et ai aussi mis deux dns (il suffit de dupliquer les lignes ainsi:
# Autorise les requettes DNS sortantes SEULEMENT vers les serveurs
# spcifis.
$fwcmd add allow udp from any to 80.10.246.1 53 out xmit tun0
$fwcmd add allow udp from any to 80.10.246.132 53 out xmit tun0
# Autorise leur retour avec les rponses...
$fwcmd add allow udp from 80.10.246.1 53 to any in recv tun0
$fwcmd add allow udp from 80.10.246.132 53 to any in recv tun0
A +