Quebrei a cabeça por 1 semana e meia consultei muita gente, inclusive este post aqui, que ajudou pacas, mas pra mim funciona assim: O contador que vai enviar os arquivos me liga e eu mando isso daqui:
#!/bin/sh
INTIF="eth0"
EXTIF="eth1"
EXTIP="teu ip com o mundo aqui"
IPMAQUINA= "maquina que vai usar os programas"
echo 1 > /proc/sys/net/ipv4/ip_forward
# This is first to clear any already existing rules
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F INPUT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -F OUTPUT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -F
/sbin/iptables -I FORWARD -i $INTIF -j ACCEPT
/sbin/iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#Porta da Receitanet
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 3456 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -m tcp --dport 3456 -j ACCEPT
#Portas da Conectividade Social
/sbin/iptables -I OUTPUT -p tcp -m tcp --dport 2631 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -m tcp --dport 2631 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.173.68 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.173.68 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.166.200 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.166.200 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.204 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.204 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.207 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.207 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.173.68 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.173.68 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.166.200 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.166.200 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.204 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.204 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.207 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.207 --dport 2631 -j ACCEPT
Após ele enviar eu tenho que reabilitar o firewall: service iptables restart.
E é isso aí.
Um abroço pessoal.