>>230 漏れ、その通りにやったら書き込めたよ。
つまりわかった。
clienthostに対してその5つをportscanして、
返って来た結果の判断を誤っている。
漏れはrouterでdefaultでrejectするfilter書いてたんだが、
(つまり特に指定が無い限り80番とか8080番とかはrouterで叩き落としていた)
clienthostに到達しなかったscanが「portが開いていた」と
scan用scriptが誤って判断している可能性がある。
何が何でもclienthostにportscanが到達しないと、実際routerで守られているにもかかわらず
PROXY規制に引っかかるって事か?
まー、漏れの推測か今までの設定が間違ってた可能性もあるので、
同じような状況のヤシは試してみてくれ。ちょっと今回のこれはがっくりきた。