我在UNIX环境下用netcat、iptables做TCP端口转发算是有不少经验，但现在要在Windows Server 2022上实现同样的需求却卡壳了，想求助各位大佬。

具体场景是：客户端机器可以通过我们管控的防火墙，访问到“网关”服务器的TCP 25端口；而这个“网关”服务器又能正常连接到外部的某台SMTP中继服务器（这条连接路径我们没法管控）。我们不想在“网关”上部署维护SMTP服务，只想单纯把TCP 25端口的流量转发到目标SMTP中继，后续还需要支持更多TCP和UDP端口的转发。

本来打算先用netsh做临时方案，但没想到连这个都没成功，细节如下：

• 在“网关”服务器本地测试：执行telnet a.b.c.d 25是完全正常的，能收到SMTP的问候信息，甚至可以在telnet提示符下完成邮件创建操作。
• 防火墙配置：我打开wf.msc新建了一条标准入站规则，允许所有远程地址的TCP 25端口流量，而且把这条规则设为最优先的允许规则，按道理网关服务器的入站TCP 25端口应该没有被拦截。
• 端口转发配置：执行了命令 netsh interface portproxy add v4tov4 listenport=25 connectport=25 connectaddress=a.b.c.d
• 验证配置：用netsh interface portproxy show all查看，能看到这条转发规则已经成功添加，但客户端那边始终没法通过网关的25端口访问到目标SMTP中继。

备注：内容来源于stack exchange，提问作者ARZ Lab