iptables, iguinorar ips

ops, galera, estou trabalhando com proxy transparente, mas preciso configurar 2 máquinas pra não passar pelo proxy, e alguns sites internos também.
como faço para ter uma arquivo ip_interno_direto e outro ip_externo_direto q sejam lidos e q regra eu tenho q por pelo iptables, para fazer isso?

Re: iptables, iguinorar ips

Bem... você pode fazer isso de depois jeitos. O primeiro seria criar uma regra de NAT para os IP's em questão antes da sua regra de proxy transparente.

O segundo meio é criar uma excessão na sua regra de redirecionamento, fazendo com que alguns hosts estejam excluídos. Na prática, ficaria assim:

Primeiro caso:
Código :

# iptables -t nat -A POSTROUTING -o $INET_IFACE -s $IP_CLIENTE -j MASQUERADE # iptables -t nat -A PREROUTING -i $LAN_IFACE -p TCP --dport 80 -j REDIRECT --to-port 3128
Segundo caso:
Código :

# iptables -t nat -A PREROUTING -s ! $IP_CLIENTE -i $LAN_IFACE -p TCP --dport 80 -j REDIRECT --to-port 3128
Sacou, truta?

Re: iptables, iguinorar ips

no caso então as variáveis eu carrego lendo o arquivo? como uma matriz ou algo assim?

Re: iptables, iguinorar ips

Não não. São simplesmente variáveis que eu utilizei para a didática =).

$INET_IFACE = Interface para a internet, tipo ppp0.
$IP_CLIENTE = IP do cliente (Duh!).

Re: iptables, iguinorar ips

ahh tá, entendi!
mas o caso é o seguinte:
192.168.0.3, 192.168.0.4 e 192.168.0.5 tem q ter acesso direto sem o squid cache, pois eles trabalham com webdesign e quando atualizam algumas coisas, essas não ficam atualizadas, eu tenho q zerar o cache, reiniciar o squid, comprometendo o cache do resto da rede por esse motivo.
eu quero fazer um documento textto, onde a cada linha eu possa colocar um IP e esses ips, vao ser diretos com da eth1 (192.168.0.1) para eth0 (10.1.1.1)
´´e essa leitura do arquivo texto, q agora esta me empacando!