Pessoal, desculpem, más estou quase a beira do desespero mesmo...
Olha, este é meu Fire:
#!/bin/sh
IPT='/usr/sbin/iptables'
NET_IFACE='eth0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.3.0/24'
IP_LOCAL='192.168.3.254'
IP_UNIREMA='200.200.187.178'
IP_RMT_WWW='192.168.3.1'
IP_RMT_POP='192.168.3.2'
PROXY="172.16.6.5"
PORT="8027"
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
echo 0 > /proc/sys/net/ipv4/conf/default/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP
$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
$IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -d 192.168.3.254 --dport 3128 -j DNAT --to $PROXY:$PORT
$IPT -t nat -A PREROUTING -p udp -d 192.168.3.254 --dport 3128 -j DNAT --to $PROXY:$PORT
#$IPT -A INPUT -p all -s 200.201.174.207 -j ACCEPT
#$IPT -A INPUT -p all -s 200.201.174.204 -j ACCEPT
$IPT -t nat -A POSTROUNTING -p TCP --dport 2631 -s $LAN_RANGE -d 0/0 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.173.68 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.174.204 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.166.200 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.174.207 -j MASQUERADE
$IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 80 -j DNAT --to $IP_RMT_WWW
$IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 80 -j DNAT --to $IP_RMT_WWW
$IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 110 -j DNAT --to $IP_RMT_POP
$IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 110 -j DNAT --to $IP_RMT_POP
$IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 25 -j DNAT --to $IP_RMT_POP
$IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 25 -j DNAT --to $IP_RMT_POP
$IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT
As linhas que estão comentadas: # são as que tentei acessar/liberar para a caixa economicca, más não deu certo, por favor, alguém poderia me ajudar, montando o retante das linhas para acesso ao Conectividade Social?
Valeu pessoal!
Joerbeth