cisco pix 防火墙的static命令参数

楼主估计在考网工，你看的资料不是那本厚厚的题库就是清大出的同步辅导，这两本对static的解读是一样的，一样的烂！包括举的烂例子。
这个题目的题目答案是有问题的。
static (inside,outside) 19216808 611445143
意思是从外头经过outside区域（随便啥源IP）访问19216808（这个是outside区IP）的时候，被重定向到本地IP 611445143。
这题有2个问题，首先是19216808不可能是外网IP，即：不是能被互联网路由的IP，外网不可能请求访问这个地址。其次是4个答案描述有问题。硬选的话，ABC选项的前半句描述的主机根本不存在，只有D正确。但题目应该是static (inside,outside) 611445143 19216808
先不管这道题。
static主要用在对外提供应用访问，比如web请求。举个例子：
我企业向ISP申请了一段互联网IP,其中一个是611445143，我准备拿来作为我的网站地址对外服务。
我企业网的服务器群在dmz区域，其中一个IP地址为19216808的服务器是我的网站服务器，为了让人家访问我的网站，自然我需要将人家对611445143的web请求定向到19216808，所以有了如下配置：（没写端口那些语法了）
static (dmz,outside)611445143 19216808
总之，nat是用来让我局域网用户访问互联网，static是用来让互联网用户正确访问到我要对外开放的服务器。
还有问题留言我空间。

防火墙(Firewall)

存取控制 ----指定IP地址、用户认证控制

拒绝攻击 ----检测SYN攻击、检测Tear Drop攻击、检测Ping of Death攻击、 检测IP Spoofing攻击、默认数据包拒绝、过滤源路由IP、动态过滤访问、支持Web、Radius及SecureID用户认证

网络地址转换NAT(Network Address Translation)

隐藏内部地址，节约IP资源

网络隔离DMZ(Demilitarized Zone)

物理上隔开内外网段，更安全，更独立

负载平衡(Load Balancing)

按规则合理分担流量至相应服务器，适用于ISP

虚拟专网(Virtual Private Network)

符合IPsec标准，节省专线费用。client适应国际趋势

流量控制及实时监控(Traffic Control)

用户带宽最大量限制，用户带宽最小量保障，八级用户优先级设置，合理分配带宽资源

在Linux中，关闭防火墙的命令取决于您正在使用的防火墙软件。以下是一些常见防火墙软件的关闭命令：
1 关闭iptables防火墙：
```
sudo service iptables stop
```
或者
```
sudo systemctl stop iptables
```
2 关闭firewalld防火墙：
```
sudo systemctl stop firewalld
```
或者
```
sudo service firewalld stop
```
3 关闭ufw防火墙：
```
sudo ufw disable
```
请注意，关闭防火墙会使您的系统更容易受到网络攻击。如果您需要连接到互联网或其他不受信任的网络，请确保启用防火墙，并根据需要配置它以允许必要的网络流量。

一般开启防火墙是防止一些病毒、木马入侵计算机，当然虽然说不一定能完全防止，但是对于一些一般的木马之类还是有一定的效果，那么怎么启动这些linux系统的防火墙。

首先你要知道你的linux系统的版本是属于哪个分发版的。当然如果你对自己的linux系统版本不知道的话也没关系。linux系统它的防火墙名为“iptables”如果你打开linux的话是黑色的话，那么你是处在终端阶段，这样如果需要打开你的防火墙的话，输入“chkconfig iptables on”，当然关闭防火墙的话只要将指令的“on”改成“off”，在执行命令即可。当然是需要重启计算机才能正式生效。

当然并不是只有一定命令启动和关闭linux系统防火墙。如果你不想让计算机重启在生效的话可以用“service”命令。当我们需要开启防火墙的话输入“service iptables start”，如需要关闭防火墙的话那就是将start替换成stop即可。当然执行service命令的话如果电脑被重启，之后对防火墙的设置还是恢复到初始状态。所有对linux系统防火墙设置的信息参数全部会丢失。

以上只是介绍了关于linux防火墙的开启及关闭。如果要在防火墙上面设置某些端口的开关命令的话，可以通过找到修改编辑/etc/sysconfig/iptables文件。说到修改防火墙的参数的话所涉及到的知识点就很多了，小编就不在做具体介绍了。

关闭防火墙命令：systemctl stop firewalldservice
开启防火墙：systemctl start firewalldservice
关闭开机自启动：systemctl disable firewalldservice
开启开机启动：systemctl enable firewalldservice
1 永久性生效
开启：chkconfig iptables on
关闭：chkconfig iptables off
2 即时生效，重启后失效
开启：service iptables start
关闭：service iptables stop

---