![](https://seccdn.libravatar.org/avatar/5dc5ff14cc8afd36f69486dbbaad53b3.jpg?s=120&d=mm&r=g)
Hallo Henning, also Du willst Destination Nat machen... gut dafür kannst Du beispielsweise folgende Regel verwenden und diese in die firewall2-custom.config im Verzeichnis /etc/rc.config.d (oder wie das halt bei suse heisst) einbauen...schau dir mal meine firewall von www.wolfgarten.com an, die kann sowas schon :-) regeln: $forward_dienst = port zum weiterleiten an intern $forward_protokoll = tcp oder udp $highports = 1024:65535 $iptables -t nat -A PREROUTING -i $ExternalNetworkDevice \ -p $Forward_Protokoll --dport $Forward_Dienst -j DNAT --to $Forward_Host $iptables -I FORWARD -i $ExternalNetworkDevice -o $InternalNetworkDevice -p \ $Forward_Protokoll --dport $Forward_Dienst --sport $HighPorts -d $Forward_Host \ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT gruß sebastian