eu uso essa regra para Playstation network eu só consigo jogar online usando essas regras

add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=0-65535 \
action=dst-nat to-addresses=192.168.1.40 to-ports=0-65535 comment="PS3" \
disabled=no
add chain=dstnat in-interface=pppoe-out1 protocol=udp dst-port=0-65535 \
action=dst-nat to-addresses=192.168.1.40 to-ports=0-65535 comment="" \
disabled=no


Onde o "pppoe-out1" é a interface de entrada (ligada ao modem), "dst-ports" a porta que quer liberar e "to-address" é o IP que terá a porta liberada.

lembrando que deve alterar os IPS e portas conforme sua necessidade.