Cisco Pix防火墻 fixup protocol的用途是什么

fixup命令作用是啟用，禁止，改變一個服務或協議通過pix防火墻，由fixup命令指定的端口是pix防火墻要偵聽的服務。

例1． Pix525(config)#fixup protocol ftp 21 
啟用ftp協議，并指定ftp的端口號為21 
例2． Pix525(config)#fixup protocol http 80 
Pix525(config)#fixup protocol http 1080 
為http協議指定80和1080兩個端口。 
例3． Pix525(config)#no fixup protocol smtp 80 
禁用smtp協議。
因為有的網絡協議應用在防火墻上可能會出現問題BT無線網絡破解教程 ，所以Cisco針對一些網絡協議作了特別處理，就是Fixup。
舉例，例如FTP協議，標準的FTP協議是基于PORT方式的，即服務端的數據端口要反向連接客戶端中PORT命令指定的端口，如果服務端在防火墻外，客戶端在內，防火墻默認是拒絕服務端連接客戶機的，這樣就導致FTP應用無法正常進行。解決辦法只有兩個
1 客戶端改用PASV方式連接
2 防火墻知道如何處理FTP協議連接方式
我的理解PIX在接到Fixup FTP 21時，對客戶端連接21的數據BT4流進行協議分析找出客戶端打開的數據端口，當服務端20端口反向連接這個數據端口時，防火墻予以放行以保證應用順利進行。 當然有的FTP 服務端口不一定在21上，也可使用命令 Fixup FTP XXX（目的端口）。

 Fixup命令的使用
由fixup命令所制定的端口是pix監聽到的對象,fixup命令可以用來改變缺省的端口分配.
[no] fixup protocol [protocol] [port]
no pix protocol命令來重設對缺省配置的應用程序檢查條目。
clear fixup命令從添加的配置中移除fixup 命令，但其并不移除缺省的fixup protocol命令
所以這里需要記住，如果你只用protocol protocol http 8080，并沒有改變默認的fixup protocol http 80，通過show fixup你可以看到pix在端口80,8080,8888監聽到http流量 
經驗，我做過一個cisco vpn client訪問公司的lotus notes信箱，很有意思的是我不能直接打開lotus notes,而只能在island狀態下作replication，后來我關閉了no fixup protocol smtp 25,就可以了。 
no fixup protocol ftp命令來使ftp fixups失去思科學習視頻資料下載中心作用，出站用戶只能以被動模式來發起連接，而所有的入站ftp都被靜止.

 
第一什么出站??? 
就本人理解. 出站就是: PC機某一程序 主動 連接 互聯網. 注:思科路由器配置 是主動! 這就是出站了!

 入站??? 
本人理解: 入站就是: 互聯網上的用戶主動連接你的電腦思科路由器交換機模擬軟件. 向你發送數據! 
最具體表現在: 網絡攻擊! 遠程控制木馬中的,(正向連接) 
這些,都屬于入站!