Você pode usar o mesmo encaminhamento de porta baseado em DNAT no Linux ip6tables também. A principal diferença é que você não altera o endereço de destino; Por outro lado, você precisa corresponder ao endereço existente.
-t nat -I PREROUTING -d 2345::1 -p tcp --dport 5000 -j DNAT --to-destination [2345::1]:22
É claro que, com o IPv6, você não precisa de masquerading baseado em SNAT, mas para começar é uma regra de firewall completamente separada, por isso pode ser simplesmente omitida.
Eu não sei como isso se traduz em OpenWRT (exceto que você pode precisar do pacote kmod-ipt-nat6
), mas eu suspeito que seja algo como:
config redirect
option family ipv6
option src wan6
option src_dip 2345::1
option proto tcp
option src_dport 5000
option target DNAT
option dest_ip 2345::1
option dest_port 22