用winbox登录,在ip->firewall->nat那里设置chain=dstnat,dst地址为外网的地址,协议为tcp,dst端口为0-65535,action=dst-nat,to address为你内网的主机地址,to port为0-65535。因为包含了所有端口,所以这个主机就是dmz主机了。当然你也可以只映射单个端口。
