Postado originalmente por
PatrickBrandao
Se voce deseja que alguns sites nao acessem pelo proxy, que tal:
REDE="192.168.10.91"
iptables -t nat -N semproxy
iptables -t nat -N proxy
iptables -t nat -A PREROUTING -j semproxy
iptables -t nat -A PREROUTING -j proxy
# sites sem proxy
iptables -t nat -A semproxy -s $REDE -d
www.receita.fazenda.gov.br -j ACCEPT
iptables -t nat -A semproxy -s $REDE -d
www.bb.com.br -j ACCEPT
iptables -t nat -A semproxy -s $REDE -d
www.orkut..com.br -j ACCEPT
# os demais, tudo pro proxy!
iptables -t nat -A proxy -s $REDE -p tcp --dport 80 -j REDIRECT --to-ports 3128
Dessa maneira, primeiro o pacote entra em "semproxy" e depois em "proxy", quando ele bater com algum site da receita ou banco, ele é aceito e não vai passar pela tabela "proxy", ja os demais nao vao bater em semproxy e vao bater em proxy.