No prompt de comando " privilegiada configuration":
static (inside_interface_name,outside_interface_name) (external ip address) (internal ip address)
access-list (access list name) ("permit" or "deny") (tcp or udp) any host (external_ip) eq (port number)
access-group (access list name) in interface (outside_interface)
Simples, certo?
Bom e velho Cisco.
O comando "Static" diz ao pix que a máquina interna está conectada ao endereço externo, de forma que irá rotear o tráfego de acordo.
O comando "access-list" informa ao pix que você está criando uma nova lista de acesso, permitindo ou negando que "qualquer" máquina externa converse com seu novo endereço externo em (número da porta) usando tcp ou pacotes do udp.
O comando access-group associa essa lista de acesso a uma interface no pix.
Aqui está um link para a Pix da Cisco Referência de Comando para Comandos que começam com A . Você pode se referir a isso, se precisar. Existe um exemplo de comando em "access-group".
Para abrir totalmente uma porta para qualquer máquina que você deva fazer:
access-list open_port_whatever permit tcp any any eq (port number)
access-group open_port_whatever in interface (outside)