Regra iptables p/ proxy transparente

[bauer]

Ola...

Possuo a seguinte regra em um server com proxy transparente:

iptables -t nat -A PREROUTING -s ! 192.10.10.23 -p tcp --dport 80 -j REDIRECT --to-port 3128

=> Todos, menos o ip 192.10.10.23 passam pelo proxy... blz ta funcionando perfeitamente...

Agora, quero que mais duas estações não passem pelo meu proxy... tentei algumas regras mas não obetive exido.

Obs* Não posso fazer pelo squid.conf, preciso fazer com o iptables mesmo...

Alguma dica?

[];

[Danilo_Montagna]

nao é possivel especificar mais que 1 source na exceçao da regra..

e todo qualquer outro host que nao seja esse da exceçao ja cairá na regra do -s 0/0 que vc esta colocando ae..

entao.. nao adianta ter regras acima ou abaixo dessa para os outros hosts da exceçao.. pois o -s explicito na regra ja esta checando antes de qualquer coisa..

a unica forma de vc resolver é tirando o -s 0/0 da sua regra.. e especificando a regra por cliente..

essa é a unica forma de fazer o iptables checar regra por regra.. ate achar o HOST que ele precisa para saber se ele vai direcionar ou nao.. para o squid..

porem isso se torna muito inviavel se vc tem muitos clientes de rede..

o mais certo é vc liberar no SQUID quem tem ou nao acesso FULL..

[zevandros]

Eu tenho um script rodando assim:

#Variável
LIBERANAT="192.168.0.192 192.168.0.1 192.168.0.92"

# Regra para liberar Proxy para as máquinas da variável

for a in $(echo $LIBERANAT)
do
iptables -t nat -A POSTROUTING -o ${EXT_INT} -p tcp -s ${a} --dport 80 -j MASQUERADE
done

Obs.: EXT_INT = Placa de Rede com IP Válido

Acho q resolve, qqer coisa, posta ae novamente!