Port Forwarding（端口转发）简单介绍

        正常情况下,外网设别是无法直接访问内网的,端口转发就是建立一个通道,用于外网访问内网的服务.

        现有一台路由器，对外地址是172.25.24.10，内网网段为192.168.1.xxx。现有一台Web Server(端口为80)接内网，IP是192.168.1.33。

        正常情况下，外网设备是无法主动访问内网192.168.1.33，为了能让外网设备访问内网Web Server,可以在路由器上配置一条Port Forwarding规则，将目标为172.25.24.10:80的封包经过DNAT后修改为192.168.1.33:80的封包，这样外网访问172.25.24.10:80就能自动转到内网的Web Server了。

        在PREROUTING添加DNAT的Rule.

        iptables -t nat -A PREROUTING -d 172.25.24.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.33:80

        查看rule, iptables -t nat -nvxL PREROUTING