在一个局域网只有一个公共固定ip地址，如果想通过pix防火墙把内网的web服务器影射到外网，一般可以通过static和condui设置。

通过pix做snat使内网用户上网，再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务，对192.168.4.2开放本pix的telnet服务
　　
　　pix515防火墙配置策略实例大法:
　　1   >　　#转换特权用户
　　pixfirewall>ena
　　pixfirewall#
　　
　　2 #进入全局配置模式
　　pixfirewall# conf t
　　
　　3 #激活内外端口
　　interface ethernet0 auto
　　interface ethernet1 auto
　　
　　4 #下面两句配置内外端口的安全级别
　　nameif ethernet0 outside security0
　　nameif ethernet1 inside security100
　　
　　5 #配置防火墙的用户信息
　　enable password pix515
　　hostname pix515
　　domain-name domain