포트포워딩 개념이..잘안잡히네요

이래저래 검색중 아래와같은구문을 얻어냇습니다! (결국엔 슈퍼유저코리아에서얻었다는..)

iptables -t nat -A PREROUTING -p tcp --dport (원하는포트번호) -j DNAT
--to 192.168.x.x(원하는 내부아이피):port (포트번호)

아무리설명을 되읊어봐도, 이해가안되는부분이..

현재상황을한번 만들어 보겠습니다...

예를들어..

제아이피 (유동이든, 고정이든;;) 125.123.12.15 일경우

그리고 현재 제가 서비스받는 isp업체에서 80번포트를 막아놓았다고 치구요..

그래서 내부에 웹서버데몬(아파치 등)에 포트설정을 8888로 해주었다. 고치면;

125.123.12.15:8888 로 접속하면 "제서버"에 접속이 되잖아요?

그럼, 위 명령어를 적용했을때,

원하는포트번호 엔,, 아파치에설정된 포트번호를 입력하는것이 맞는지요?(ex:8888)

원하는 내부아이피가 80이라면

iptables -t nat -A PREROUTING -p tcp --8888 -j DNAT --to 192.168.x.x:80 (포트번호)

으로 입력했을때 다음과같은 ip

125.123.12.15(:80) 로 접속하면

125.123.12.15:8888 (내부에선 192.168.0.1:8888) 로접속한것과 같은 결과를 얻는다는건가요?

아니면, 내부에서만 적용되는건지요?

(외부에서 접속을시도할땐 125.123.12.15:8888로 해야하고, 내부에서만 192.168.0.1(:80) 주소로 접속할수있게된 상태)

잘이해가안되네요..

꼭좀답변부탁드립니다!