Ola.
Estava tendo problemas com um site (http://www.dmcardweb.com.br), que nao conseguia acessar. Após pesquisar no site, pude reparar que o problema eh o mesmo do conectividade social.
Coloquei a seguinte regra.
iptables -t nat -A PREROUTING -i eth0 -d http://www.dmcardweb.com.br -p tcp --dport 80 -j ACCEPT
Ainda tinha problemas no site, quando autenticava, nao conseguia uma senha recebia a mensagem de seção expirada.
Apos pesquisar descobri que trocando na regra o "-A" por "-I" o site funciona normalmente.
Vi que os colegas que tem problema com o conectividade estao usando o "-A", talves trocando pelo "-I", não seja necessario acrescentar o site nas exceções.
Valeu.
Obrigado ao colegas que me ajudaram em outros topicos relacionados.