acl jefes src "/etc/squid/jefes.txt" http_access jefes allow En el fichero "jefes.txt" colocas las ips que tendran salida libre a internet. Sls P.D Recuerda que squid es JERARQUICO, es decir, lee las reglas de arriba hacia abajo Hola Nunca la he probado asi pero seria una forma de recrear el rango de IP en el ipt ables . iptables -t nat -A PREROUTING -s 192.168.1.1-88 -p tcp --dport 80 -j ACCEPT Espero esto te sirva.... parece que esta coincide jk iptables -t nat -A PREROUTING -s ip usuario -p tcp -m tcp --dport 80 -j ACCEPT Re: Hacer que unas ip no pasen por squid Postby ZaPa Fri Nov 25, 2011 1:52 am Hola. Sencillisimo, si tienes el squid puesto como transparente, estars redirigiendo la s peticiones al puerto 80 TCP con iptables. Yo tengo algo similar a esto, mi gateway es 10.0.10.1 y el puerto donde escucha squid proxy es 8080 Code: Select all iptables -t nat -A PREROUTING -i ${LAN} -p tcp --dport 80 -j DNAT --to 10.0. 10.1:8080 Con esta regla le decimos que TODO el trfico que entre por la tarjeta de Red de L AN dirigido al puerto 80 con protocolo TCP lo redirija hacia la mquina con ip 10. 0.10.1 y puerto 8080 (squid proxy).. Bueno, pues haciendo un pequeo cambio conseguimos nuestro objetivo: Code: Select all iptables -t nat -A PREROUTING -i ${LAN} -p tcp --dport 80 ! -s 10.0.10.50 ! -s 10.0.10.52 -j DNAT --to 10.0.10.1:8080 Con esto le decimos que solo redirija peticiones al proxy si la direccin de orige n es distinta a 10.0.10.50 y 10.0.10.52, con esto, esas 2 ips quedarian libres d e control del proxy. Cambia las ips 10.0.10.50, 10.0.10.52 por las tuyas, y la ip 10.0.10.1 por la ip de tu brazilfw y el :8080 por el puerto de tu squid proxy. Espero que hayas comprendido mi respuesta y que te haya servido. Muchas gracias.