Acesso Permitido Total e Parcial c/ iptables

Boa tarde

Tenho um dilema a resolver e conto com a colaboração da comunidade. Fiz um servidor de internet onde o iptables bloqueia todo o tipo de trafego, vou liberando de acordo com a necessidade, todos os usuários de minha rede interna navegam apenas pelo proxy (squid), agora surgiu a necessidade de dar acesso total a algumas maquinas (chefes), procurei mas não consegui enteder uma regra que faça o seguinte:

- Libere apenas acesso total a determinados ips de minha rede, pensei em fazer um NAT, mas ai qualquer usuário que tirar o proxy vai navegar direto, e isso não pode acontecer.

Podem me ajudar?

acl maqliberada src 192.168.0.10/255.255.255.255
http_access maqliberada allow

Mas isso é no squid certo?

Preciso fazer isso direto no iptables, as maquinas deverão ter acesso total a net fora do squid.

cara voce tem que usar iptables, bloqueie o forward para todas as maquinas e libere só os ips necessarios, vc ja usa iptables ai?

divide a sua rede: 192.168.0.1 e 192.168.1.1
libera tudo e usa nat (192.168.0.1) p/ uma nega o resto para a outra rede (192.168.1.1).

Usa ! nas suas regras. Para mais informações sobre o !, leia o man.


Abraços!