Iptables Prerouting - problemas com intranet interna

Pessoal , olá

Estou com um probleminha.

Tenho uma regra de redirecionamento

iptables -t nat -A PREROUTING -i placa_interna -p tcp --dport 80 -j REDIRECT --to-port 3128

O problema:
Tenho uma intranet da nossa matriz que está localizada na espanha e só é acessada por link interno.

Como coloco uma excessão nessa regra de redirecionamento ?


Sem isso o Squid tenta acessar esse endereço e mostra time-out

Alguma sugestão ?

Obrigado

[wrochal]

Caro,

Basta usar a seguinte regra

Código :

iptables -t nat -A PREROUTING -i ethx -p tcp -d ! IP_MATRIZ --dport 80 -j REDIRECT --to-port porta_do_proxy

ethx = Interface de sua rede
IP_MATRIX = IP EXTERNO da MATRIZ
porta_do_proxy = Porta padrao por exemplo 3128

Falou,