<br clear="all">Hi, <br><br>I am running a ASTERISK BOX behind a firewall. It is at DMZ .<br><br>Now I want to connect to my ASTERISK BOX from Internet. So I want to DNAT. How can I do it? <br><br>Pls assume that ip address that connects to Internet on firewall is 
<a href="http://1.2.3.4">1.2.3.4</a> and is attached to eth0.<br>And ASTERISK BOX is <a href="http://192.168.101.23">192.168.101.23</a><br><br>Then, What is the rule (PREROUTING) for it? What is the port to DNAT? <br><br>
I think udp 5060. So I have added below 2 rules . But it does not work at all. <br><br>iptables -t nat -A PREROUTING -p udp -i eth0 -d <a href="http://1.2.3.4">1.2.3.4</a> --dport 5060 -j DNAT --to-destination <a href="http://192.168.101.23:5060">
192.168.101.23:5060</a><br>iptables -A FORWARD -p udp -d <a href="http://192.168.101.23">192.168.101.23</a> --dport 5060 -j ACCEPT<br><br>Can you help me to solve this issue? <br><br><br>-- <br>Thank you<br>Indunil Jayasooriya
<br>