conectividade social

ola amigos estou com um grande problema .um cliente muito chato de um escritorio
acessa o site da caixa economica ,mas não consegue logar para requisitos de FGTS.
disse q precisava da porta 80 liberada para o ip 200.201.174.204 site da caixa.
por fim desativei o cache e o proxy e funcionaou ,mas agora ela não consegue imprimir o extrato do FGTS disse q precisa q libere a porta 2631..

teria como criar uam regra para liberar a porta 80 junto com a 2631 passando por fora do proxy?
grato a todos..

Código :

---

ipt=`which iptables`
LAN1=eth1
 
$ipt -t nat -N NOPROXY
 
$ipt -t nat -A NOPROXY -p tcp -d 200.176.2.71 -j RETURN  #TERRAMAIL
$ipt -t nat -A NOPROXY -p tcp -d 200.180.72.107 -j RETURN #CLIPASNET1
$ipt -t nat -A NOPROXY -p tcp -d 200.247.221.35 -j RETURN #CLIPASNET2
$ipt -t nat -A NOPROXY -p tcp -d 200.201.174.136 -j RETURN
$ipt -t nat -A NOPROXY -p tcp -d 200.201.174.137 -j RETURN
$ipt -t nat -A NOPROXY -p tcp -d 200.123.123.123 -j RETURN
$ipt -t nat -A NOPROXY -p tcp -j REDIRECT --to-port 3128
 
 $ipt -t nat -A PREROUTING -p tcp -d 200.252.47.0/24 -j ACCEPT
 $ipt -t nat -A PREROUTING -p tcp -d 200.201.160.0/20 -j ACCEPT
 $ipt -t nat -A PREROUTING -p tcp -d 200.176.2.71 -j ACCEPT ## TERRAMAIL
 $ipt -t nat -A PREROUTING -p tcp -d 200.180.72.107 -j ACCEPT ## CLIPASNET1
 $ipt -t nat -A PREROUTING -p tcp -d 200.247.221.35 -j ACCEPT ## CLIPASNET2
 
 
$ipt -t nat -A PREROUTING -i $LAN1 -p tcp --dport 80 -j NOPROXY
$ipt -t filter -A FORWARD -i $LAN1 -s $IP -j ACCEPT

---

Citação:

---

Postado originalmente por Pirigoso

ipt=`which iptables`
LAN1=eth1

$ipt -t nat -N NOPROXY

$ipt -t nat -A NOPROXY -p tcp -d 200.176.2.71 -j RETURN #TERRAMAIL
$ipt -t nat -A NOPROXY -p tcp -d 200.180.72.107 -j RETURN #CLIPASNET1
$ipt -t nat -A NOPROXY -p tcp -d 200.247.221.35 -j RETURN #CLIPASNET2
$ipt -t nat -A NOPROXY -p tcp -d 200.201.174.136 -j RETURN
$ipt -t nat -A NOPROXY -p tcp -d 200.201.174.137 -j RETURN
$ipt -t nat -A NOPROXY -p tcp -d 200.123.123.123 -j RETURN
$ipt -t nat -A NOPROXY -p tcp -j REDIRECT --to-port 3128

$ipt -t nat -A PREROUTING -p tcp -d 200.252.47.0/24 -j ACCEPT
$ipt -t nat -A PREROUTING -p tcp -d 200.201.160.0/20 -j ACCEPT
$ipt -t nat -A PREROUTING -p tcp -d 200.176.2.71 -j ACCEPT ## TERRAMAIL
$ipt -t nat -A PREROUTING -p tcp -d 200.180.72.107 -j ACCEPT ## CLIPASNET1
$ipt -t nat -A PREROUTING -p tcp -d 200.247.221.35 -j ACCEPT ## CLIPASNET2


$ipt -t nat -A PREROUTING -i $LAN1 -p tcp --dport 80 -j NOPROXY
$ipt -t filter -A FORWARD -i $LAN1 -s $IP -j ACCEPT

---

agradeço a ajuda mas agora me compliquei mais ainda..rss

cara isso eu faco no linux, nao uso mk, mas alguem que manja de mk vai traduzir para vc estas regras

consegui resolver assim...se servir para alguém esta ai....e obrigado a ajuda a todos..

ip firewall nat
add chain=dstnat action=accept dst-address=200.201.160.0/24 dst-port=80 protocol=tcp comment="REGRAS DA CAIXA ECON MICA FEDERAL" disabled=no
add chain=dstnat action=accept dst-address=200.201.166.0/24 dst-port=80 protocol=tcp comment="" disabled=no
add chain=dstnat action=accept dst-address=200.201.173.0/24 dst-port=80 protocol=tcp comment="" disabled=no
add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
add chain=dstnat in-interface=ether1 protocol=tcp dst-port=80 dst-address-list=!sem_proxy action=redirect to-ports=3128 comment="REDIRECIONAMENTO - PROXY" disabled=no

essas regras fazem com que não passem pelo cache q era o meu problema...