On Friday 28 October 2005 16:57, Andrighetti wrote: > Oi pessoal.blz? > Eu tenho um proxy transparent na empresa. Minha regra > de transparent esta a seguinte: > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport > 80 -j REDIRECT --to-port 3128 > Mas gostaria de no firewall, especificar que > determinados ips de origem passassem direto sem passar > pelo proxy. Tentei com o modulo iprange, mas ele só > especifica ipinicio-ipfim, e eu queria algo do tipo : > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport80 > -d ! > 200.215.214.0/24,200.222.200.0/24,123.123.123.0/24 -j > REDIRECT --to-port 3128 > sei que essa regra não funciona, mas foi só pra > ilustrar o que eu tava querendo....
Acho q assim deve ajudar: IPS="200.215.214.0/24 200.222.200.0/24 123.123.123.0/24" for ip in $IPS do iptables -t nat -A PREROUTING -s $ip -p tcp --dport 80 -j ACCEPT done Coloca a regra acima antes do REDIRECT. Ajuste ela se necessário. Vc usa uma regra simples e vai adicionando os ips que quer passar direto na variável IPS. []'s Wendell