Prerouting para o iis

[eycmen]

Olá pessoal, tenho uma pequena dúvida que pode salvar meu emprego. As regras do iptables sempre são as mesmas? Parece que sim o que muda são as utilizações, por exemplo:

# iptables -t nat -A PREROUTING -i $IFACE_WAN -p tcp --dport 80 -j DNAT --to 172.31.0.23:8080
# iptables -A FORWARD -i $IFACE_WAN -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT (Uso esta regra, pois na minha regra de política o forward está drop.)

Esta regra serve para redirecionar para uma máquina interna de uma sub rede para uma determinada aplicação, como exemplo, uma site interno que utiliza um web server com iis.

Bom, esse é o meu caso, tem um server interno na sub rede que tem uma aplicação de consulta acadêmica que, obviamenete, é utilizada pelos alunos da escola. O index.html está na locaweb e quando é solicitado o link o aluno é redirecionado para  rede interna para consultar notas, frequência, etc.

Agora está o problema, não está funcionando!
Não redireciona!

Uso ubuntu server 8.02 com duas placas de rede, com iptables e squid transparent:
eth0 =  internet
eth1 = rede local

Estou recebendo a mensagem do squid de connection refused. A rede navega normalmente realiza TS e tudo mais, só o redirecionamento para o iis não quer me ajudar a manter o emprego.

Agradeço por qualquer ajuda.