Für den, ders braucht, hier mal die Shorewall-Einträge in der rules.conf
ACCEPT net masq udp 5060,5004,5005,5006,5007,8000,10000
DNAT net loc:192.168.11.222 udp 5060,5004,5005,5006,5007,8000,10000
loc:192.168.11.222 ist dabei die IP des Telefons
Für den Zeitserver muß noch der Port 123 offen sein, aber das ist normalerweise in Netzwerken sowieso freigegeben.
Die Zonen "loc" und "masq" müssen natürlich in der zones.conf registriert sein !
ACCEPT net masq udp 5060,5004,5005,5006,5007,8000,10000
DNAT net loc:192.168.11.222 udp 5060,5004,5005,5006,5007,8000,10000
loc:192.168.11.222 ist dabei die IP des Telefons
Für den Zeitserver muß noch der Port 123 offen sein, aber das ist normalerweise in Netzwerken sowieso freigegeben.
Die Zonen "loc" und "masq" müssen natürlich in der zones.conf registriert sein !