Olá,
Tenho uma regra para direcionar o trafego www para o squid, mas tenho varios IPS que nao devem passar pelo proxy..
no momento estou usando
iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 200.201.173.68 -j DNAT --to 10.1.0.5:3128
Tem algum outro jeito para nao usar o ! ip ?
tentei usar isso, mas não funcionou
iptables -t nat -A PREROUTING -p tcp -d 200.201.160.10 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.11 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.1.0.5:3128
obrigado