关于iptables如何指定局域网IP转发到特定端口

674949301

脚本如下:
iptables -t nat -N SS_SPEC_WAN_AC
iptables -t nat -N SS_SPEC_WAN_FW
iptables -t nat -A SS_SPEC_WAN_AC -d $SS -j RETURN
iptables -t nat -A SS_SPEC_WAN_AC -m set --match-set ss_spec_wan_ac dst -j RETURN
iptables -t nat -A SS_SPEC_WAN_AC -j SS_SPEC_WAN_FW
iptables -t nat -A SS_SPEC_WAN_FW -p tcp -j REDIRECT --to-ports $PORT
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 22,80,443 -m set ! --match-set ss_spec_lan_ac src -j SS_SPEC_WAN_AC
iptables -t nat -A OUTPUT -p tcp -m multiport --dports 22,80,443 -j SS_SPEC_WAN_AC


脚本说明l
ss_spec_wan_ac:是ipset hash:net的一个集合
ss_spec_lan_ac:也是ipset hash:net的一个集合

现在是连接到该设备的移动终端都定向到该端口$PORT上去了！
我想局域网内的某个IP，比如只有192.168.1.20在该链条上定向到$PORT，其余的局域网IP保持正常!请问各位我该如何写！