Openwrt 下，使能 LAN 内设备访问 WAN 口公网地址的端口映射

22.03 以后

直接安装 kmod-nft-bridge 即可：

opkg update && opkg install kmod-nft-bridge

无需另外设置了。

22.03 以前

需要安装一个 br-netfilter

opkg update && opkg install kmod-br-netfilter

并且设置 /etc/sysctl.conf

net.bridge.bridge-nf-call-arptables=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1

详见：https://openwrt.org/docs/guide-user/firewall/fw3_configurations/bridge 和 https://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html