Ola,
Uso a tradicional regra NAT 80=>3128 (pulando destino CNS):
-A PREROUTING -p tcp -m tcp -s 192.168.200.0/24 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128
Contudo, agora estou precisando que todas as maquinas da rede origem acima 192.168.200.0 passem por esta regra A NAO SER que sejam as maquinas 1 a 5, 20, e 30 a 35.
Como eu poderia alterar o -s? Tentei usar a ideia do ! mas nao aceitou todos os IPs juntos separados por virgula nem por espaco.