Versão Imprimível
Olá pessoal, estou com esse pepino p resolver. em minha rede tenho ips válidos. tem um cache com squid. gostaria de saber como fazer com que ips exceto os que eu quero (EX: 192.168.1.1-192.168.1.5) nao saiam mascarados, saiam com seus ips de origem? No iiptables.
Boa noite.
No final do arquivo você deve ter uma regra de POSTROUTING que faz o MASCARADE.
Antes dessa regra, que deve fazer referência para toda a rede interna, crie um regra para o ip que não quer mascarar, e use o -j RETURN.
Exemplo: Mascarar toda a rede 192.168.0.0/24 para o IP da interface $EXT_IFACE, exceto para o IP 192.168.0.10
Código :
Esse RETURN faz com que o processamento da regra saia da chain POSTROUTING.
Boa sorte com os testes,
Abraço