Squid, portas, programa de lan house, iptables

olá pessoal, a história é a seguinte:
montei um um servidor que autentica o adsl e cria uma rede na eth1 e serve como servidor proxy. A minha rede está assim:

ADSL - Servidor Red Hat 8 (autentica o adsl na ppp0 e tem o ip 172.28.28.1 na eth1, servidor proxy transparente) - Servidor Lan House (Windows XP) 172.28.28.2 - Máqunas da Lan House (do ip 172.28.28.100 ao 172.28.28.141)

A lan House utiliza um programa que administra as horas, este programa utiliza interface web, e toda a cominucação é feita na porta 8001 (para as workstations acessarem o servidor elas acessam o 172.28.28.2:8001).
Acontece que depois que eu instalei o squid tudo está passando pelo proxy, e ocasionando um erro nos programas da Lan House.

meu iptables está assim:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE



iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -d 0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128


Gostaría de saber o que devo fazer para que a porta 8001 não passe pelo squid, e gostaría o que fazer para bloquear o tráfico de algumas máquinas através do iptables.

Desde já agradeço.

Obs: o programa que a Lan House usa é o CyberMonitor (www.cybermonitor.net)

[bouncer]

ai mano saobre esse programa que vc usa tem como ter cracker dele em..
sabe onde posso achar.

[4ndr3]

Se vc está usando Proxy Transparente as estações não podem estar configuradas proxy !

Pelas regras que vc postou o unico serviço que está passando pelo Squid é o HTTP porta 80 o resto está sendo mascarado pelo IPTABLES !

Modifique algumas regras para verificar os LOGs e cheque também o access.log do SQUID !

<IMG SRC="images/forum/icons/icon_wink.gif">