端口转发（Port Forward）

       端口转发是一种网络技术，它允许将传入到一个网络设备特定端口的网络流量转发到另一个设备的特定端口上，端口转发会创建一条通过路由器的路径，以便数据包可以到达网络内的设备。在路由器中创建端口转发可以打开对 Internet 上某些应用程序的访问。端口转发通常用于托管游戏服务器、VoIP 和点对点下载。您可能需要转发端口的许多其他原因

端口转发功能实现

iptables -t nat -I PREROUTING ! -i br-lan -p udp -m udp --dport 2048:4096 -j DNAT --to-destination 192.168.11.100:2048-4096
iptables -t nat -I PREROUTING ! -i br-lan -p tcp -m tcp --dport 2048:4096 -j DNAT --to-destination 192.168.11.100:2048-4096

 说明

         br-lan为路由器的网关接口

        -p指定协议

        192.168.11.100为PC的IP地址

        192.168.11.100:2048-4096为LAN侧IP+端口范围

        --dport 2048:4096为WAN侧端口范围