Citação Postado originalmente por 354mp
iptables -A INPUT -p tcp --dport X -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport X -j DNAT --to-destination ip_servidor_interno:X

onde X é a porta do servico, se o protocolo não for tcp, mude, ou se usar o tcp e o udp, duplique as regras acima.

O INPUT/ACCEPT deve estar antes de uma provável regra de bloqueio, senão não funciona.
Cara, na boquinha, vai lá:
Código :
iptables -A INPUT -p udp --dport 5060 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5060 -j DNAT --to-destination ip_servidor_interno:5060

Óbviamente, para funcionar, vc tem que ter um ip válido na máquina externa!