MiniUPnP 接口和 NAT-PMP 不经过wireguard

在 ubuntu VPS 和 Arch 本地计算机上运行wireguard VPN。

23288使用 iptable 规则在 VPS 的wireguard conf 上转发端口：

PreUp = iptables -t nat -A PREROUTING -d vps.public.ip -p tcp --dport 23288 -j DNAT --to-destination 10.66.66.2

其中10.66.66.2是我本地机器的wireguard内部地址。

但是，经过的内容23288/tcp是使用 NAT-PMP 或 MiniUPnP，而这些内容没有经过。

我需要在 iptables 规则中添加什么才能允许使用这两种协议之一的数据包通过？

编辑：如果我的想法也不正确，请告诉我。

这里使用的使用端口和协议的程序在Arch local上称为airdcpp-webclient。