Ola pessoal!!!
Estou tendo problemas com alguns programas do governo.
Meu servidor esta fazendo NAT com im ip junto a um provedor de acesso que tambem faz NAT para a internet.
Ou seja:
MEU SERVIDOR
eth0: 192.168.222.1 eth1: 192.168.40.1

Faco MASQUERADE com iptables

iptables -t nat -A POSTROUTING -s 192.168.40.1 -d 0/0 -j MASQUERADE

No Provedor

eth0: 200.195.50.30 eth1: 192.168.222.2

Fazendo NAT com IPCHAINS so com a politica de FORWARD MASQ

O programa que nao aceita conexao e um programa da agencia nacional da saude. Passei o problema para eles e ele me passaram o seguinte:

Liberar saída para porta 80 do endereço receptor.ans.gov.br (IP 200.255.042.071);
Liberar saída para porta 21 do endereço receptor.ans.gov.br (IP 200.255.042.071);
Liberar as portas 20.001 a 20.005 da rede interna da operadora para que o servidor da ANS em receptor.ans.gov.br (IP 200.255.042.071), abra uma conexão com seu computador, através das portas citadas, e o cliente de recepção grave os arquivos solicitados.

Mas nao tenho regras de firewall bloqueando consequentemento nao preciso abrir a porta ok!!!

Agora se aplicacao dele nao rodar com ip invalido na outra ponta isso nao tem solucao!!!!!!

Se tiver alguem pode me dar uma dica!!!!