Você pode fazer isso que o Nilson falou. Onde eu trabalho existem regras parecidas com o que você quer. Ficaria + o - assim:
. IPS_LIBERADOS="127.0.0.1,192.0.0.28,192.266.27.1" ### IPS Liberados ### $_ipfw -q add 130 allow all $IPS_LIBERADOS to any in via $_indev Essa liberaria os IPs que voce quiser,eles não cairiam nas regras que estivessem abaixo, mas ainda cairia no SQUID Para pular o SQUID tbm você poderia colocar as regras do NAT e do redirecionamento da porta 80 por ultimo, e colocar uma regra skipto para pular o SQUID, tipo assim: ### IPS Liberados ### $_ipfw -q add 130 skipto 10000 ip from $IPS_LIBERADOS to any $_ipfw -q add 140 skipto 10000 ip from any to $IPS_LIBERADOS ### SQUID $_ipfw -q add 9000 fwd 127.0.0.1,3128 tcp from any to any 80 ### NAT $_ipfw -q add 10000 divert natd all from any to any via $_indev Com a regra de IPs liberados antes dos denys ela pularia tudo, inclusive a regra do SQUID e cairia direto no NAT. Acho que era isso. Espero ter ajudado. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
