DNAT 发送到路由器<port>的TCP报文,修改报文目的地址和端口为局域网内主机的地址<dst_ip>和端口<dst_port> iptables -t nat -I PREROUTING -p tcp -m tcp --dport <port> -j DNAT --to-destination <dst_ip>:<dst_port> 收到映射后报文的局域网内主机需要能够将应答报文转发到路由器路由器需要配置SNAT,能将局域网内主机的应答报文的源地址修改为路由器的地址 SNAT