Leider hatte ich vergessen, dass ich ja hinter der Raspberry PI Firewall ja auch noch einen VOIP Client betreibe. Oops!
Nach kurzer Recherche hab ich mich entschieden nicht einfach die UDP Ports (3478,5060,7078 und 7079) zu öffnen, sondern direkt eine Weiterleitung auf das VOIP Gerät zu machen. Also schnell die Regeln definiert:
iptables -t nat -I PREROUTING 1 -i eth0 -p udp -m udp --dport 7079 -j DNAT --to-destination 10.10.7.6:7079 iptables -t nat -I PREROUTING 1 -i eth0 -p udp -m udp --dport 7078 -j DNAT --to-destination 10.10.7.6:7078 iptables -t nat -I PREROUTING 1 -i eth0 -p udp -m udp --dport 5060 -j DNAT --to-destination 10.10.7.6:5060 iptables -t nat -I PREROUTING 1 -i eth0 -p udp -m udp --dport 3478 -j DNAT --to-destination 10.10.7.6:3478
10.10.7.6 ist die IP nummer meines VOIP Endgerätes und eth0 der port, der mit dem Internet verbunden ist.
