IPTABLES NAT sem MASQUERADE para alguns IPS

[Ronaldo Barboza]

Olá pessoal, estou com esse pepino p resolver. em minha rede tenho ips válidos. tem um cache com squid. gostaria de saber como fazer com que ips exceto os que eu quero (EX: 192.168.1.1-192.168.1.5) nao saiam mascarados, saiam com seus ips de origem? No iiptables.

[gamineiro]

Boa noite.

No final do arquivo você deve ter uma regra de POSTROUTING que faz o MASCARADE.

Antes dessa regra, que deve fazer referência para toda a rede interna, crie um regra para o ip que não quer mascarar, e use o -j RETURN.

Exemplo: Mascarar toda a rede 192.168.0.0/24 para o IP da interface $EXT_IFACE, exceto para o IP 192.168.0.10

Código :

iptables -t nat -A POSTROUTING -o $EXT_IFACE -s 192.168.0.10 -j RETURN
 
iptables -t nat -A POSTROUTING -o $EXT_IFACE -s 192.168.0.0/24 -j MASQUERADE

Esse RETURN faz com que o processamento da regra saia da chain POSTROUTING.

Boa sorte com os testes,

Abraço