Versão Imprimível
Ola,
Uso a tradicional regra NAT 80=>3128 (pulando destino CNS):
-A PREROUTING -p tcp -m tcp -s 192.168.200.0/24 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128
Contudo, agora estou precisando que todas as maquinas da rede origem acima 192.168.200.0 passem por esta regra A NAO SER que sejam as maquinas 1 a 5, 20, e 30 a 35.
Como eu poderia alterar o -s? Tentei usar a ideia do ! mas nao aceitou todos os IPs juntos separados por virgula nem por espaco.
cara...
antes da regra de redirecionamento do proxy vc coloca a seguinte regra:
----------------
IPS_LIBERADOS="192.168.200.1/32 192.168.200.2/32 192.168.200.3/32 192.168.200.4/32 192.168.200.5/32 192.168.200.20/32 192.168.200.30/32 192.168.200.31/32 192.168.200.32/32 192.168.200.33/32 192.168.200.34/32 192.168.200.35/32"
for IPS in $IPS_LIBERADOS; do
iptables -t nat -A PREROUTING -s $IPS -d ! 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
done
---------------------
isso deve resolver seu problema...
qualquer coisa tamo ae
valew