No optimalni funkci firewallu by melo byt, aby se dovnitr nedostalo nic co se dostat nema, ven aby se nedostalo nic co se dostat nema a zaroven fungovalo co fungovat v dane siti nebo v danem pocitace ma. A to podle okolnosti na vsech vnitrnich a vnejsich interfacech, na IPv4 i na IPv6. Aby odolal a zabranil vsem ruznym TCP, UDP, SYN floodum atp. Aby logoval vsechny pokusy o proniknuti a aby moc nezdrzoval.Takove je optimalni nastaveni firewallu. Je to vlastne desne jednoduche az je to celkem veda.Tohle se neda opsat - to musi byt vzdy na miru konkretni situaci. Takze prakticke reseni neni, pouze teoreticke. Jelikoz kazda sit, kazdy pocitac, sever nebo sluzba vyzaduje neco jineho.