详解防火墙的配置方法（4）

　　 
　　详解防火墙的配置方法
　　 现在我们举一个实例，实例要求如下

　　 ●外部用户向172.18.124.99的主机发出Telnet请求时，重定向到10.1.1.6。

　　 ●外部用户向172.18.124.99的主机发出FTP请求时，重定向到10.1.1.3。

　　 ●外部用户向172.18.124.208的端口发出Telnet请求时，重定向到10.1.1.4。

　　 ●外部用户向防火墙的外部地址172.18.124.216发出Telnet请求时，重定向到10.1.1.5。

　　 ●外部用户向防火墙的外部地址172.18.124.216发出HTTP请求时，重定向到10.1.1.5。

　　 ●外部用户向防火墙的外部地址172.18.124.208的8080端口发出HTTP请求时，重定向到10.1.1.7的80号端口。

　　 以上重写向过程要求如图2所示，防火墙的内部端口IP地址为10.1.1.2，外部端口地址为172.18.124.216。

　　 以上各项重定向要求对应的配置语句如下：

　　 static (inside,outside) tcp 172.18.124.99 telnet 10.1.1.6 telnet netmask 255.255.255.255 0 0

　　　　 static (inside,outside) tcp 172.18.124.99 ftp 10.1.1.3 ftp netmask 255.255.255.255 0 0

　　　　 static (inside,outside) tcp 172.18.124.208 telnet 10.1.1.4 telnet netmask 255.255.255.255 0 0

　　　　 static (inside,outside) tcp interface telnet 10.1.1.5 telnet netmask 255.255.255.255 0 0

　　　　 static (inside,outside) tcp interface www 10.1.1.5 www netmask 255.255.255.255 0 0

　　　　 static (inside,outside) tcp 172.18.124.208 8080 10.1.1.7 www netmask 255.255.255.255 0 0

　　 12. 显示与保存结果

　　 显示结果所用命令为：show config；保存结果所用命令为：write memory。

原文转自：http://www.ltesting.net