Configuration iptables avec fwbuilder et IP des host en DHCP

[pyfux <pyfux@free.fr>]

Bonjour à tous et vive GNU/Linux !

Me voici pour quelques petites questions concernant maintenant 
l'utilisation de fwbuilder 2.0.3:

1. pourquoi la version 2.0.6 n'est pas inclu dans les paquets Debian ;( 
? Et est-il interessant d'installer la version 2.0.6 ?

2. on peut ajouter des Hosts dont l'IP est dynamique (DHCP). Mais 
impossible de créer un règle avec. Cela semble bien entendu raisonnable 
:)) mais alors à quoi sert le "MAC matching" ? Ne peut-on pas filtrer 
sur l'adresse mac avec netfilter (iptables) ?

3. Concenant la configuration, sur mon serveur web, j'ai deux interfaces 
réseaux (une pour l'internet et l'autre pour mon LAN). Ainsi je peux 
faire un ssh à partir du LAN pour l'administrer sans passer par 
l'interface unsecured. Mais je ne veux pas faire de NAT!
Or ayant utilisé un template de fwbuilder il me propose 2 nouveau 
onglets: inside (nom de mon interface réseau LAN) et NAT.
Cela est d'autant plus génant qu'il se permet de modifier la 
configuration de mon eth1 (inside) :

eth1      Lien encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:534 (534.0 b)  TX bytes:978 (978.0 b)
          Interruption:11 Adresse de base:0xdc00

eth1:FWB1 Lien encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
          inet adr:192.168.10.1  Bcast:192.168.255.255  Masque:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interruption:11 Adresse de base:0xdc00

Donc, comment éviter cette modification automatique?
D'autant plus que mon eth1 ne fonctionne plus correctement!

Merci pour votre attention et pour vos réponses,
pyfux