我用 frp 建了个隧道，远程客户端装在 linux 的路由上，出口设在路由 127.0.0.1:12345，这个路由有另一个 IP 192.168.10.3，我希望走 127.0.0.1:12345 的数据能够无损转发到网关 192.168.10.1:54321 上，实现两个端口的互通（效果相当于把隧道出口挪到 192.168.10.1:54321 上），应该如何设置路由的 iptables 实现这个功能？

个人理解是设一个-t nat -A OUTPUT 转发和-t nat -A POSTROUTING 的转发，但没能成功

刚解决了类似的问题，下面的命令试试：
sudo sysctl -w net.ipv4.conf.all.route_localnet=1
sudo iptables -t nat -A OUTPUT -m addrtype --src-type LOCAL --dst-type LOCAL -p tcp --dport 12345 -j DNAT --to 192.168.10.1:54321
sudo iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL --dst-type UNICAST -j MASQUERADE

谢谢，用的 openwrt，iptables 好像不支持-m addrtype --src-type LOCAL 这些，后面写成下面这样可以了，请看看有没有什么问题：
sysctl -w net.ipv4.conf.all.route_localnet=1
iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 12345 -j DNAT --to 192.168.10.1:54321
iptables -t nat -A POSTROUTING -d 192.168.10.1 -p tcp -j MASQUERADE

谢谢，用的 openwrt，iptables 好像不支持-m addrtype --src-type LOCAL 这些，后面写成下面这样可以了，请看看有没有什么问题：
sysctl -w net.ipv4.conf.all.route_localnet=1
iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 12345 -j DNAT --to 192.168.10.1:54321
iptables -t nat -A POSTROUTING -d 192.168.10.1 -p tcp -j MASQUERADE

感谢，感谢
原来 127.0.0.1 上的请求不只要 DNAT,还要使用 MASQUERADE 进行 SNAT 转换