硬件防火墙的配置过程讲解(2)

　　命令格式有两种，分别适用于TCP/UDP通信和非TCP/UDP通信：

　　（1）.　static[(internal_if_name, external_if_name)]{global_ip|interface}local_ip[netmask mask] max_conns [emb_limit[norandomseq]]]

　　（2）. static [(internal_if_name, external_if_name)] {tcp|udp}{global_ip|interface} global_port local_ip local_port [netmask mask] [max_conns [emb_limit [norandomseq]]]

　　此命令中的以上各参数解释如下：

　　internal_if_name：内部接口名称；external_if_name：外部接口名称；{tcp|udp}：选择通信协议类型；{global_ip|interface}：重定向后的外部IP地址或共享端口；local_ip：本地IP地址；[netmask mask]：本地子网掩码；max_conns：允许的最大TCP连接数，默认为"0"，即不限制；emb_limit：允许从此端口发起的连接数，默认也为"0"，即不限制；norandomseq：不对数据包排序，此参数通常不用选。

　　现在我们举一个实例，实例要求如下

• 外部用户向172.18.124.99的主机发出Telnet请求时，重定向到10.1.1.6。
• 外部用户向172.18.124.99的主机发出FTP请求时，重定向到10.1.1.3。
• 外部用户向172.18.124.208的端口发出Telnet请求时，重定向到10.1.1.4。
• 外部用户向防火墙的外部地址172.18.124.216发出Telnet请求时，重定向到10.1.1.5。
• 外部用户向防火墙的外部地址172.18.124.216发出HTTP请求时，重定向到10.1.1.5。
• 外部用户向防火墙的外部地址172.18.124.208的8080端口发出HTTP请求时，重定向到10.1.1.7的80号端口。

　　以上重写向过程要求如图2所示，防火墙的内部端口IP地址为10.1.1.2，外部端口地址为172.18.124.216。