squid+tproxy+bridge nao redirecionar cliente

[valmirzuge]

Pessoal,

Implementei o squid em bridge, tudo funcionando beleza, porem estou com dificuldade em criar uma regra para que certos ip's nao sejam redirecionados para o proxy. Minhas regras do iptables:
iptables -F -t mangle
iptables -X -t mangle
iptables -t mangle -N DIVERT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129

e ebtables:
/usr/local/sbin/ebtables -t broute -A BROUTING -i eth1 -p ipv4 --ip-proto tcp --ip-dport 80 -j redirect --redirect-target DROP
/usr/local/sbin/ebtables -t broute -A BROUTING -i eth0 -p ipv4 --ip-proto tcp --ip-sport 80 -j redirect --redirect-target DROP
cd /proc/sys/net/bridge/
for i in *
do
echo 0 > $i
done
unset i

[demattos]

bom dia amigo, eu segui este tutorial e funcionou legal
Linux: Squid + Bridge + TProxy no CentOS 5.4 [Artigo]

[valmirzuge]

demattos,

Tambem usei esse tutorial e como disse está tudo funcionando certinho, porem o problema é que nao estou conseguindo fazer com que determinados clientes nao passem pelo proxy, a habitual regra de dstnat nao esta funcionando.