在大多數情況下，由於 CGNAT 和ISP級別的防火牆，使用移動數據時無法建立入站連接，如 acejavelin在評論中所述。要詳細了解該問題及其解決方法，請參閱如何通過SSH通過3G / 4G公共IP連接到Android？

但是，是否可以從Internet，將此訪問權限擴展到連接的主機（在您的情況下為PC）不是問題。端口轉發是通過路由器完成的，當用作Wi-Fi熱點（或USB綁定）時，您的電話實際上就是路由器。

根解決方案：

要轉發端口，您需要使用Linux內核的內置防火牆用戶空間工具 iptables 進行目標地址轉換（ DNAT ）。

首先請確保將該內核配置為轉發Internet流量（熱點打開時已設置）：

 〜＃echo 1 > / proc / sys / net / ipv4 / ip_forward  

假設熱點分配給PC的IP地址為 192.168.43.10 ，並且您要轉發SSH默認端口（ 22 ）：

 〜＃iptables -t nat -I PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.43.10  

這是端口轉發的最簡單形式。

如果FILTER表中的FORWARD鏈的默認策略未接受，則顯式定義規則以接受轉發的數據包：

 〜＃iptables -I FORWARD -p tcp -d 192.168.43.10 --dport 22 -j ACCEPT  

如果需要，還接受出​​站轉發流量。

非根解決方案：

在非根目錄設備上，您可以使用 adb 或其他一些最小的 TCP / UDP服務器，例如 netcat 或 socat 用於端口轉發。請注意，此功能不適用於1024以下的端口。轉發端口 2222 ：

 〜$ adb反向tcp：2222 tcp：2222  

或在電話上：

 〜$ nc -lk -p 2222 -e nc 192.168.43.10 2222  

^{* nc 是忙碌小程序。但是請確保獲得正確的二進製文件，並且 netcat 有多個實現。
*使用 -u 選項轉發UDP端口。 sup>}

但是 nc 一次僅接受一個連接。使用 socat 或 ncat 獲得更多高級選項，例如來自Termux：

 〜$ socat tcp-l：2222，fork，reuseaddr tcp：192.168.43.10：2222  

請參見使用netcat端口轉發。

還有一些用於端口轉發的應用，例如 Fwd（它是開放源代碼，我沒有從屬關係）。

來源：

• NAT-HOWTO