Atualizar
Editou / etc / sysconfig / iptables e adicionou a seguinte regra:
-A INPUT -p tcp --dport 80 -j ACCEPT
Isso é anexado à cadeia INPUT (pacotes destinados ao servidor local), protocolo tcp, porta de destino 80 e pular para a ação de destino dos pacotes que correspondem à regra ACCEPT.
Isso permitiu que o tráfego externo atingisse o proxy reverso e fosse encaminhado ao servidor da Web de back-end, verificado nos logs do IIS.
/ Atualizar
Minhas regras de NAT e Firewall foram boas.
O problema está no CentOS e iptables em / etc / sysconfig / iptables
Esta linha:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
estava impedindo o tráfego de acessar meu servidor da web. Eu comentei por enquanto, mas vou precisar pesquisar mais sobre o iptables e como ele funciona. Eu não quero abrir nenhum buraco no proxy reverso.