问题：

端口转发，内网设备2的端口5555绑定WAN端口2222。内网设备1访问WAN口端口2222，在桥上pre链执行了DNAT操作，但是数据包最终未转发到内网设备2的5555端口上。如果开启tcpdump抓包工具就正常转发，关闭后还是无法转发。

原因分析：

内核的桥代码在处理pre链上的数据包DNAT后，不会将数据包传到上层IP栈上，也就不会再过forward链。个人觉得数据包在做DNAT后被桥转飞了。

修改：

br_netfilter.c

static int br_nf_pre_routing_finish(struct sk_buff *skb)

if (skb_dst(skb)->dev == dev) {

修改为如下

if (0) {//(skb_dst(skb)->dev == dev) {