Bonsoir,
Malheureusement tu n'as pas compris correctement non plus le principe d'une adresse ip.
On va commencer par répondre à ta question principale : un site ne peut pas connaitre ton adresse MAC. Une adresse MAC "isolée" ne sert a rien. C'est le bête équivalent d'un numéro de série. Et elle n'est connue que par l'équipement le plus proche de ton appareil (par exemple ta box connait l'adresse mac de ton PC, et le routeur de ton FAI l'adresse mac de ta box).
Ensuite, une adresse IP ne se protège pas, et ne se masque pas non plus. C'est l'équivalent de l'adresse de ton domicile : si tu fais une demande (tu demandes à afficher une page web), mais sans indiquer ton adresse en retour (donc tu n'indiquerais pas ton IP), alors tu ne recois rien.
Le fait que ton IP soit connue à tout moment sur Internet est un mécanisme normal.
Ce qu'un firewall correctement configuré fait, c'est te permettre de mettre des règles, à savoir vers quels ordinateurs distants ton ordinateur peut envoyer des données, et quels ordinateurs peuvent essayer de parler à ton PC.
Ce rôle est déjà assuré à 99,99% par ta box, qui réalise un filtrage tout simple : Il ne laisse rien rentrer si ce n'est pas en réponse à une demande que tu aurais faite préalablement.
Le 0.01% restant qu'un bon firewall permet de limiter ou bloquer nécessite que tu saches précisément ce que tu fais, sous peine de bloquer ton PC inutilement, ou de tout laisser passer. Dans les deux cas c'est contre productif.
, 
