软路由lede(openwrt)内网同一网段的端口转发配置

lede版本信息如下:
固件版本:Openwrt Koolshare mod V2.30 r10402-51ad900e2c
内核版本:4.14.105

在vmware中安装lede来折腾了下,尝试用于当作旁路由,需要用到内网端口转发,常见的端口转发都是用于wan—>lan,而lede默认的端口转发规则即使将源地址改为lan,目的地址改为lan都不生效。openwrt既然也是linux,直接使用iptables来实现,在“网络”—》“防火墙”-》“自定义规则”中添加如下语句:

目的:192.168.1.2端口6666转发到192.168.1.189端口22

iptables -t nat -A PREROUTING -d 192.168.1.2 -p tcp –dport 6666-j DNAT –to-destination 192.168.1.189:22
iptables -t nat -A POSTROUTING -d 192.168.1.189 -p tcp –dport 22 -j SNAT –to 192.168.1.2

然后点击“重启防火墙”立即生效。

此时,telnet 192.168.1.2的6666端口,就相当于telnet 192.168.1.189的22端口