97配置以太网接口IP地址98accessgroup99．配置访问列表910地址转换（NAT）1011PortRedirectio
withStatics101命令102．实例1112显示与保存结果12
五．过滤型防火墙的访问控制表（ACL）配置131accesslist：用于创建访问规则132clearaccesslistcou
ters：清除访问列表规则的统计信息143ipaccessgrou154showaccesslist155showfirewall16
f一．防火墙的基本配置原则
1防火墙两种情况配置
拒绝所有的流量，这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。允许所有的流量，这种情况需要你特殊指定要拒绝的流量的类型。可论证地，大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后，你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。换句话说，如果你想让你的员工们能够发送和接收Email，你必须在防火墙上设置相应的规则或开启允许POP3和SMTP的进程。
2防火墙的配置中的三个基本原则
（1）简单实用：对防火墙环境设计来讲，首要的就是越简单越好。其实这也是任何事物的基本原则。越简单的实现方式，越容易理解和使用。而且是设计越简单，越不容易出错，防火墙的安全功能越容易得到保证，管理也越可靠和简便。
每种产品在开发前都会有其主要功能定位，比如防火墙产品的初衷就是实现网络之间的安全控制，入侵检测产r