DHCP corretto.
Il sito non proprio.
Il traffico deve essere autorizzato WAN_IN (altrimenti le richieste non potrebbero arrivare al sito dall'esterno del firewall) ma anche LAN_OUT (perchè altrimenti il server non potrebbe rispondere al client). Tipicamente però non è indicata la regola "LAN_OUT" a meno di configurazioni molto stringenti perchè o i client della rete locale sono sempre autorizzati a uscire su internet (anzi: In questo caso di parla di solito di WAN_OUT perchè il traffico deve uscire dalla WAN ed è originato da una porta diversa dalla WAN) oppure sono autorizzate le risposte dette "Established/Related" quindi il traffico generato da un client in "risposta" ad una richiesta esterna è generalmente abilitato (appunto, a meno di configurazioni molto stringenti) e non c'è bisogno di specificarlo ulteriormente.
