Pessoal....
tenho a senguinte situação ...
um servidor proxy ( squid ) com a eth1 200.166.x.x ( Device de saída )
eth0 192.168.2.254/24 ( rede Local )
eth2 192.168.254.254/24 ( DMZ Clientes )
tanto as rede que estão na eth0 e eth2 ( tanto as reais como as virtuais )
tem acesso a internet ... devido a regra a baixo no meu script de firewall
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
e o trafego da eth0 direcionado para o squid
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
como posso fazer para que eu possa mascarar por redes e não por device
ex: em vez de ser eth1 seria a rede 192.168.2.0/24
e como posso vazer para que o trafego que venha da eth2 possa
passar pelo squid ...?
valeu...