Firewall Nat Dyndns Port Weiterleitungs Frage

Hallo liebe Forengemeinde,

Habe nur eine kurze, sehr einfache Frage, für die ich nicht extra ein neues Thema erstellen möchte - deshalb packe ich sie hier hinein, da sie im weiteren Sinne damit zu tun hat.

Es geht um die Erstellung einer Firewall-Regel.

Ich möchte, dass von außen nach innen der Port 5004 geöffnet wird. Ohne bestimmtes Ziel. Also keine NAT-Regel, sondern bloß eine Firewall-Regel.

Dazu habe ich nun folgende Frage:

Wenn die Quelle Any lautet, der Service eben der Port 5004 ist, wie lautet dann das Ziel bzw. die Ziele?

Wir haben drei Internetleitungen. Muss ich dann Leitung 1 (Adress), Leitung 2 (Adress) und Leitung 3 (Adress) wählen, oder eben Leitung 1 (Network), Leitung 2 (Network) und Leitung 3 (Network), um zu garantieren, dass der Port frei gemacht wird?

Vielen Dank im Voraus.

Beste Grüße

Ohne Ziel im internen Netz macht ein öffnen der Firewall keinen Sinn (für mich zumindest).

Wohin soll die Firewall den Verkehr leiten wenn sie nicht weiss wer dafür zuständig ist?

Geht um drei VoIP-Telefone, die quasi einen Invite an den Server (von placetel.de) schicken (von innen nach außen ist der Verkehr nicht limitiert, der Invite geht also raus). Dessen Antwort kommt dann ins Netz, sofern die Ports nicht zu sind, und findet den Weg zum Telefon automatisch. So beschrieb es mir der Placetel-Support. NAT-Regeln seien nicht von Nöten, lediglich die Ports müssen geöffnet sein.
Ist das möglich, oder ist das Unfug? :-)

Sofern sich placetel.de an die Regeln von TCP hält könnte es sogar ohne öffnen von Ports funktionieren.
Wenn es einen Eintrag in der conntrack gibt sollte Dank "Related Established" eine erfolgreiche Verbingung geben.

Funktioniert tatsächlich. Hat vorher bloß nicht funktioniert, da ein Bug in der Grandstream - Firmware, also bei den Endgeräten selbst, vorlag..

Vielen Dank und liebe Grüße