Tu pode repetir essa regra, coloca o endereço de exceção num for como disseste e deixa ele executar, no shell seria assim:
#!/bin/sh # Separados por espaço SOURCES="10.255.100.48/32 10.255.100.45/32 10.255.100.47/32 10.255.100.49/32" DESTINATIONS="192.168.0.2 10.0.0.253 200.200.200 www.google.com" # Primeiro faz para todas as origens for source in $SOURCES; do # E depois para todos os destinos for destination in $DESTINATIONS; do iptables -t nat -A PREROUTING -m physdev --physdev-in $INT_INTERNA -p tcp -s! $source -d! $destination --dport 80 -j REDIRECT --to-port 3128 done done Agora fica bem mais simples se for num conjunto de ACLs do squid, libere estas máquinas pelo MAC ADDRESS se possível ou dependendo do tamanho da sua lista de destinos e origens o firewall pode ficar bem grande (e difícil de "debugar", caso preciso) -- Maxwillian Miorim [EMAIL PROTECTED] ---- Slackware 10.2 / current e OpenBSD 3.8 There's no place like ${HOME}