Перенаправление прозрачный squid (Списка ip адресов)

[leksstav]

Как правильно задать переменную чтобы iptables читал список ip адресов ?

В конфиге есть строка

# Кого перенаправлять на SQUID
SQUID="/etc/sysconfig/network/squid"
################################
#Само правило
iptables -t nat -A PREROUTING -s $SQUID -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

В ответ ругань
./iptables
iptables v1.4.16.3: invalid mask `squid' specified
Try `iptables -h' or 'iptables --help' for more information.

В самом файле squid пробовал писать

192.168.10.3
и так
192.168.10.3/255.255.255.0
и так
192.168.10.3 255.255.255.0

Все равно в ответ
В ответ ругань
./iptables
iptables v1.4.16.3: invalid mask `squid' specified
Try `iptables -h' or 'iptables --help' for more information.

[Bizdelnick]

man iptables

[!] -s, --source address[mask][,...] Source specification. Address can be either a network name, a hostname, a network IP address (with /mask), or a plain IP address. Hostnames will be resolved once only, before the rule is submitted to the kernel. Please note that specifying any name to be resolved with a remote query such as DNS is a really bad idea. The mask can be either a network mask or a plain number, specifying the number of 1's at the left side of the network mask. Thus, a mask of 24 is equivalent to 255.255.255.0. A "!" argument before the address specification inverts the sense of the address. The flag --src is an alias for this option. Multiple addresses can be specified, but this will expand to multiple rules (when adding with -A), or will cause multiple rules to be deleted (with -D).

[liaonau]

SQUID="/etc/sysconfig/network/squid"
iptables -t nat -A PREROUTING -s $SQUID -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

В качестве источника вы подставляете имя файла и удивляетесь почему не работает? Мощно ☺. $(cat $SQUID).

[drBatty]

-s $SQUID

тут должен быть какой-то адрес, например 127.0.0.1