Versão Imprimível
Olá colegas, estou precisando fazer com que uma range de ips acessem a internet sem passar pelo squid com uma regra do Iptables, tem alguma regra para isso, imagino que seja algo como:
iptables -t nat -A PREROUTING -s ! 192.168.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Só que desse rejeito só impesso que uma estação passe pelo squid, e um range como faço?
Desde já obrigado,
iptables -t nat -A PREROUTING ! -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Acho que é isso .... testa ai ..
vc pode no -s ip/mask setar a mascara q correspona a rede q vc quer bloquear
por exemplo:
-s 192.168.0.1/255.255.255.0
-s 192.168.0.1/255.255.255.128
-s 192.168.0.1/255.255.255.224
-s 192.168.0.1/255.255.255.240
-s 192.168.0.1/255.255.255.248
-s 192.168.0.1/255.255.255.252
e por ae vai
[]'s