En fait le but de mon post ici était de savoir, étant donné que je n'arrive pas à y mettre mes commandes, si le fait d'avoir un pare-feu pouvait être utile ou pas. Je me rends bien compte que non. Ce que je trouve dommage c'est que je n'arrive pas à gérer le trafic. Pourtant il y a une interface graphique pour ça mais je ne sais pas comment convertir mes commandes pour les y mettre.

C'est un domaine que je ne maîtrise pas bien, ça se voit je crois :-)
Ok on est d'accord sur l'inutilité du pare-feu 😉
Si ton problème concerne le VPN, je te conseille d'ouvrir un nouveau fil dans la rubrique appropriée.
@abrainboy

Je ne sais pas si j'ai compris correctement ce que tu cherches à faire; Dis moi si je me trompe:

À la maison (ou au bureau, peut importe 😛), tu as une machine connectée à un vpn et ce que tu souhaiterais, c'est pouvoir accéder à cette machine quand tu es à l'extérieur de chez toi ( ssh, vnc etc ) ?
@lynn

Je voyage beaucoup à l'étranger pour mon travail et quand je suis à l'extérieur j'ai accès à mon forfait télé de la maison sauf que j'ai le fameux blocage pays sur certaines chaînes. Le fait de me connecter sur mon VPN m'ouvre ces accès.
J'avais eu une réponse il y a quelque temps à une demande similaire. Je n'arrive plus à retrouver l'auteur de la réponse mais je le remercie à nouveau.

En premier édites le fichier de configuration suivant
sudo nano /etc/iproute2/rt_tables
et tu ajoutes 
1       connection
Ton fichier modifié doit ressembler à ça
#
# reserved values
#
255 local
254 main
253 default
0 unspec
1 connection
#
# local
#
#1 inr.ruhep
Enregistres les modifications.


Ensuite, tu crées un script que tu places dans /etc/network/if-up.d/ (j'ai appelé le mien vpn_iproute mais tu lui donne le nom que tu veux) 
sudo nano /etc/network/if-up.d/vpn_iproute
et tu copies/colles les lignes suivantes # Il faut que tu adaptes l'adresse de ta box; Chez Free, par défaut, c'est 192.168.0.254. 
#!/bin/bash

ip route add default via 192.168.0.254 dev $(ip a | awk -F': ' '/<BROADCAST,MULTICAST,UP,LOWER_UP>/{print $2}') table connection
ip route add 192.168.0.0/24 dev $(ip a | awk -F': ' '/<BROADCAST,MULTICAST,UP,LOWER_UP>/{print $2}') src $(hostname -I | awk '{print $1}') table connection
ip rule add from $(hostname -I | awk '{print $1}') table connection
Tu rends le script exécutable 
sudo chmod +x /etc/network/if-up.d/vpn_iproute
Après redémarrage du pc, ça devrait fonctionner.
8 jours plus tard
abrainboy a écrit Je voyage beaucoup à l'étranger pour mon travail et quand je suis à l'extérieur j'ai accès à mon forfait télé de la maison sauf que j'ai le fameux blocage pays sur certaines chaînes. Le fait de me connecter sur mon VPN m'ouvre ces accès.
Si ton forfait telé est accessible via du web, un simple proxy socks fera le travail

A partir de ton ordinateur portable
ssh -D 1234 ton_login@ton_serveur
sur ton navigateur (par exemple firefox)

Préférences > Général > Paramètres réseau
Configurer la façon dont Firefox se connecte à Internet.
Configuration manuelle du proxy
Hote SOCKS : localhost port 1234

Tu peux choisir n'importe quel port au dessus de 1024, le port 1234 est juste un exemple courant