ipchains et firewalling

Je suis toujours à essayer de configurer une passerelle linux (RedHat 7.2)
pour mon mini réseau.

Je progresse : je sais ajouter et retirer, les règles ipchains, et les
routes.-)
MAIS, j'ai eu 2 mauvaise surprises :
1. la douloureuse sensation d'avoir été visité (un fichier "lien symbolique
sur @IP+port distante" ~/.netscape/lock -> 213...:1734... ça fait peur)
2. des règles ipchains NON AJOUTEES PAR MOI...

1. j'utilisais un ancien netscape sous SUN Solaris, dans le but de
télécharger des applis (gnome...) à installer pour tout le monde sur ma sun,
donc j'étais sous root... ... ... : ce fichier indique t'il bien une
intrusion ? ou est-ce simplement un fonctionnement normal qui indique juste
la dernière connexion utilisée par moi ?
2. je reçois une adresse IP par DHCP (mon provider m'affecte une IP, jusque
là la même mais annoncée comme non-fixe : jusque là, tout va bien), se
peut-il que toujours par DHCP, mes règles ipchains soient mises à jour ?
sinon, comment et par qui ces règles peuvent-elles être ajoutées ? (elle
autorisent certains trafics pour des @IP appartenant explicitement au
provider... ça reste cohérent, mais il y en a aussi qui sont des trous béant
de sécurité !!)

Merci pour toute aide ! en attendant, je n'ose plus ouvrir ma porte.-\

Gilles Maliar