PIX防火牆配置端口映射。

使用PIX防火牆或者ASA防火牆配置端口映射時，需要配置2個步驟，1是配置端口映射，2是配置通路控制清單。

指令列舉：

static (inside,outside) tcp interface 3389 10.0.0.13 3389 netmask 255.255.255.255

//本條指令的含義是，當外網位址通路防火牆外網接口的TCP 3389端口時，将此通路映射到内網10.0.0.13位址的3389端口上，外網位址可以使用一個固定IP，也可以使用interface，在ADSL環境中，我們通常無法确定外網口的IP位址，是以可以使用interface來代替

access-list outside_in extended permit ip any any

access-group outside_in in interface outside

//配置完端口映射後，還必須配置一條ACL，允許流量放行，并将此ACL應用到外網接口outside上

本文轉自 qq8658868 51CTO部落格，原文連結：http://blog.51cto.com/hujizhou/1284053，如需轉載請自行聯系原作者