一、Windows系统端口转发设置

使用netsh命令（推荐）

以管理员身份打开命令提示符，输入以下命令启用IP Helper服务：

```bash

net start IP Helper

```

添加端口转发规则：

```bash

netsh interface portproxy add v4tov4 listenport=本地端口 connectaddress=目标IP connectport=目标端口

```

例如：将外网8080端口转发到内网192.168.10.10的80端口：

```bash

netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.10.10 connectport=80

```

删除规则：

```bash

netsh interface portproxy delete v4tov4 listenport=本地端口

```

注意：IPv6支持需额外配置IPV6接口。

图形界面设置

打开“控制面板” -> “网络和Internet” -> “端口转发”（部分版本需在“高级共享”中配置）。

二、Linux系统端口转发设置

使用iptables

以管理员身份打开终端，输入以下命令添加NAT规则：

```bash

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

```

将外网80端口转发到本地8080端口。

保存规则：

```bash

sudo service iptables save

```

重启iptables服务：

```bash

sudo systemctl restart iptables

```

注意：长期使用需配置IP转发功能：

```bash

echo 1 > /proc/sys/net/ipv4/ip_forward

```

使用nftables（推荐）

安装nftables：

```bash

sudo apt install nftables Debian/Ubuntu

sudo yum install nftables CentOS/RHEL

```

创建配置文件（如 `/etc/nftables.conf`）：

```bash

sudo nft -f /etc/nftables.conf

```

示例配置：

```bash

table ip {

chain prerouting {

type nat hook prerouting priority -100;

oifname "eth0" masquerade; 替换为本地网络接口

}

}

```

加载配置：

```bash

sudo nft -L

```

保存规则：

```bash

sudo nftables-save > /etc/nftables/rules.v4

```

三、注意事项

权限要求：

需以管理员身份运行命令提示符或终端。

防火墙配置：

确保本地防火墙允许转发端口，例如Windows需在“高级安全”中放行对应端口。

IPv6支持：

若需支持IPv6，需在Windows中启用IPv6接口（`netsh interface ipv6 install`）。

安全性：

开放端口可能带来安全风险，建议仅转发必要端口，并配置防火墙规则限制来源IP。

通过以上步骤，可灵活实现本地端口与外网端口的映射，满足不同网络需求。