방화벽에서 ACL의 Block과 Rejected는 다른의미가 있는데, Block은 완전한 차단이고, Reject는 차단하되 로그는 남기는 것이다.
방화벽은 라우터와 다르게 한쪽 인터페이스만 설정해주면 된다.
방화벽에 라우팅 프로토콜이 설정되지 않으면 라우팅이 되지 않기 때문에 라우팅 프로토콜을 적용하고 그 패킷들을 허용시키거나
아니면 static으로 라우팅 테이블을 작성해주어야한다.
그리고 방화벽 인터페이스와 연결된 라우터의 인터페이스 주소가 게이트웨이 주소가 될 것이고 없다면 자기 자신을 게이트웨이 주소로 설정한다.