Bjr,
je suis derrière une freebox en mode routeur, dois je installer un pare feu sur mes pc style ufw ou autres?
merci,
Michel
Ça n’est pas absolument nécessaire, mais ça n’est jamais inutile non plus ! 
j’adore, ok donc de toute façon j’ai installé ufw, beaucoup plus simple que tous les autres pare feu que j’ai vu. 
merci syam,
y’a pas un pare feu dans la freebox? qui peut se parametrer et basé sur iptable?
A moins que ça n’est changé, il est seulement possible de faire du port forward.
Concernant la question de ce fil, je dirais que ça dépend de ce que tu veux.
La freebox doit normalement bloquer toutes les connexions initiées depuis l’extérieur, sauf dans le cas ou tu souhaite ouvrir un port à destination d’un PC en interne (forward de port).
Pour ce qui est de la sortie (ton pc vers l’extérieur), rien n’est filtré.
Donc si tu veux que ta machine ne puisse faire que des requêtes vers le WAN uniquement sur des ports bien déterminés, alors tu doit installer un firewall en local.
Les firewall sur le LAN ça peut aussi servir si t’as un voisin indélicat qui s’amuse à pirater ton wifi (ce qui, à condition d’être patient, reste possible même en WPA2/PSK avec filtrage MAC si la clé n’est pas trop longue), ou tout simplement lorsqu’un invité “normal” est sur le LAN.
/parano 
@syam: sur ma livebox je peux parametrer le firewall en entrée et sortie,accept,drop et je n’ai pas de wifi donc pas de souci de ce coté là.Mais je m’étonne qu’il n’y ai pas pareil sur la freebox.
Orange avait publié les sources de ses logiciels livebox,tous linux,et le firewall est basé sur iptable.C’était juste pour l’info.
La Livebox permet de faire de filtrage LAN <-> LAN ?? 
euh… je ne sais pas répondre à cette question
Je demande ça parce que la remarque que j’ai faite sur les “invités” sur le LAN, c’est pour sécuriser le LAN lui même (empêcher les invités d’accéder à tes services).
Du coup ta réponse me donnait l’impression qu’on pouvait faire ça avec une Livebox, mais ton dernier commentaire me laisse à penser que c’est plutôt du filtrage LAN <-> WAN (et non pas seulement LAN <- WAN comme sur la plupart des box).