no artigo do link https://unix.stackexchange.com/questions/282086/how-does-nat-reflection… é explicado o nat reflection.
quando criamos um encaminhamento para uma máquina numa zona (lan, por exemplo) o openwrt cria as regras de nat reflection automaticamente. para as visualizarmos executamos:
iptables-save -c | grep reflection
e o resultado:
[0:0] -A zone_dmz_postrouting -s 192.168.3.0/24 -d 192.168.3.10/32 -p tcp -m tcp --dport 443 -m comment --comment "!fw3: Web server HTTPS (reflection)" -j SNAT --to-source 192.168.3.1
[0:0] -A zone_dmz_prerouting -s 192.168.3.0/24 -d 95.237.136.248/32 -p tcp -m tcp --dport 80 -m comment --comment "!fw3: Web server HTTP (reflection)" -j DNAT --to-destination 192.168.3.10:80
também interessante (hairpin): https://forum.openwrt.org/t/forward-traffic-from-lan-to-wan-ip-to-diffe…