открыть 443 порт на шлюзе

[nomad_mmk]

Есть шлюз на squide. В сети есть пользователь, у которого стоит программа "Электроныый работодатель". Этой программе надо лезть в инет по 443 порту.
проброс вроде как сделал, но вот программа nmap пишет

(Нажмите, чтобы показать/скрыть)

Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-08 15:54 MSD
Interesting ports on 198.190.168.107:
Not shown: 991 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http
139/tcp  open     netbios-ssn
443/tcp  filtered https
445/tcp  open     microsoft-ds
3128/tcp open     squid-http
8081/tcp open     blackice-icecap

и программа никак не хочет лезть в и нет.
Что фильтрует это порт?не понятно..
eth0=смотрит в lan
eth1= в инет
198.190.168.107= внутренний ip шлюза
198.190.168.30= ip пользователя

вот через что ходит

(Нажмите, чтобы показать/скрыть)

#!/bin/sh

# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

#Запрещаем все по умолчанию
iptables -P FORWARD DROP

# Разрешаем нужные службы (FTP, SMTP, POP3)
iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT

# форвардинг 443
iptables -t nat -A PREROUTING -p tcp -d 198.190.168.30 --dport 443 -j DNAT --to$
iptables -t nat -A POSTROUTING -p tcp --dst 198.190.168.107 --dport 443 -j SNAT$

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 198.190.168.0/24 -j MASQUERADE

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT

[fisher74]

Прочтите сами что Вам нужно и проанализируйте, что Вы делаете.

Этой программе надо лезть в инет по 443 порту.

проброс вроде как сделал

[nomad_mmk]

Эм, тогда перефразирую: Как мне сделать , чтоб программа смогла отправлять в инет и получать из него данные по 443 порту

[censor]

Вы действительно из Франции?

(Нажмите, чтобы показать/скрыть)

user@dell:~/PTKjur$ whois 198.190.168.107
#
# Query terms are ambiguous.  The query is assumed to be:
#     "n 198.190.168.107"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=198.190.168.107?showDetails=true&showARIN=false
#

NetRange:       198.190.168.0 - 198.190.168.255
CIDR:           198.190.168.0/24
OriginAS:      
NetName:        KWU
NetHandle:      NET-198-190-168-0-1
Parent:         NET-198-0-0-0-0
NetType:        Direct Assignment
RegDate:        1994-02-02
Updated:        1994-12-13
Ref:            http://whois.arin.net/rest/net/NET-198-190-168-0-1

OrgName:        Kansas Wesleyan University
OrgId:          KWU
Address:        100 E. Claflin
City:           Salina
StateProv:      KS
PostalCode:     67401
Country:        US
RegDate:        1994-02-02
Updated:        1994-12-13
Ref:            http://whois.arin.net/rest/org/KWU

RTechHandle: GF18-ARIN
RTechName:   Guillermo, Francia
RTechPhone:  +1-913-827-5541
RTechEmail:  francia@kwu.edu
RTechRef:    http://whois.arin.net/rest/poc/GF18-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

для локальных сетей предназначены 3 диапазона

Код: (rfc1918) [Выделить]

3. Private Address Space

   The Internet Assigned Numbers Authority (IANA) has reserved the
   following three blocks of the IP address space for private internets:

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

http://tools.ietf.org/html/rfc1918
в построутинге нафиг указывать порты?
вся фильтрация должна осуществляться в одном месте - в таблице filter в цепочке FORWARD
приведите правила к нормальному виду, меньше будете путаться и сами найдете проблему.