Olá pessoALL :

Recentemente atualizei um compartilhador de internet de um de nossos clientes pra Fedora18 e agora o bicho não aceita mais a ferramenta de suporte remoto que usamos na empresa.
Trata-se do SuporteRemoto da data sheriff que nada mais é do que um VNC modificado.

O aplicativo usa as portas de 8000 a 8200 sendo que cada porta corresponde a um host de suporte.

O Estranho é que o TeamViwer Funciona.

Como podem ver no script rc.local onde eu passo os comandos pro iptables, eu nao estou bloqueando nada.
E no squid.conf eu trato as portas nao registradas como portas SAFE :

Seguem copias dos arquivos /etc/rc.d/rc.local e /etc/squid/squid.conf

/etc/rc.d
#proxy ligado


touch /var/lock/subsys/local
#inicia interfaces de rede
ifconfig p1p1 192.168.2.1 netmask 255.255.255.0
route add default gw 192.168.2.254
ifconfig p5p1 10.1.1.1 netmask 255.255.255.0


#Aplica configuracoes do firewall
modprobe ip_nat_ftp

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X -t nat

#ligando o proxy transparente
#iptables -t nat -A PREROUTING -i p5p1 -p tcp -d ! 200.201.0.0/16 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i p5p1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#compartilha internet
iptables -A POSTROUTING -t nat -o p1p1 -j MASQUERADE

#Redireciona porta 5432 pro servidor de cameras
iptables -t nat -A PREROUTING -i plp1 -p tcp --dport 5432 -j DNAT --to-dest 10.1.1.12:5432


#inicia servicos
service httpd start
service dhcpd start
service postgresql start
service squid start

echo 1 > /proc/sys/net/ipv4/ip_forward




/etc/squid/squid.conf
http_port 3128 transparent
visible_hostname Central-Firewall

# Configuração do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256

# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# proibe para a rede local
acl redelocal src 10.1.1.0/8
acl ipSemBloqueio src "/var/www/html/controle/proxycontrol/listas/ipSemBloqueio"
acl webLiberar url_regex -i "/var/www/html/controle/proxycontrol/listas/sitesLiberar"
acl webBloquear url_regex -i "/var/www/html/controle/proxycontrol/listas/siteBloquear"

http_access allow localhost
http_access allow ipSemBloqueio
http_access allow webLiberar
http_access deny webBloquear

http_access deny redelocal

# Bloqueia acessos externos
http_access deny all

Alguem pode me ajudar ?