witam, trochę zawiesiłem się i nie bardzo mogę ruszyć z miejsca. firewall z przekierowaniem całego ruchu na porcie 80 na squida z jednym wyjątkiem. firewall posiada dwie k. sieciowe, eth0 - "zewnętrzna", eth1 "wewnętrzna" na której jest parę aliasów net1, net2, net3...
iptables -t nat -A PREROUTING -i eth1 -s $net1 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 iptables -t nat -A PREROUTING -i eth1 -s $net2 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 iptables -t nat -A PREROUTING -i eth1 -s $net3 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 iptables -t nat -A PREROUTING -i eth1 -s $net4 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 niestety potrzebuję zrobić więcej - ok. 20 wykluczeń np. d_host2; d_host3...d_host20 jak można to zrobić? pozdrawiam Waldek
