PVE使用rinetd实现nat端口转发

auto vmbr1
iface vmbr1 inet static
            address 192.168.1.1
            netmask 255.255.255.0
            bridge_ports none
            bridge_stp off
            bridge_fd 0
            post-up echo 1 > /proc/sys/net/ipv4/ip_forward
            post-up iptables -t nat -A POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE
            post-down iptables -t nat -D POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE

开小鸡，只添加 vmbr1 网卡即可，IP 配置为 192.168.1.100/24(自己定)，网关 192.168.1.1，关闭防火墙（没关可能会有问题）

安装 rinetd（略过）

修改 /etc/rinetd.conf

0.0.0.0 10022 192.168.1.100 22  #将 192.168.1.100 的 22 端口映射到母鸡的 10022，0.0.0.0 表示母鸡绑定的所有 IP，这里可以直接填公网 IP

访问的 IP 访问的端口 将请求转发到的 IP 端口

为什么不用 iptables？
rinetd 配置非常简单，不用输一长串的命令，而且放在配置文件里也方便管理