Regra de exceção para dois IP

Tenho a seguinte regra em meu firewall.

iptables -t nat -A PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to-port 3128 ! -s 192.168.42.210

Isso faz com que apenas o ip 192.168.42.210 não passe pelo squid, ou seja, ele faz um NAT direto.
Gostaria de saber, como eu faço para inserir dois ou mais IP nessa regra.
Já tentei com vírgula, espaço, vírgula mais espaço, junto....enfim.

Será que a exemplo das portas, que devemos adicionar o "-m multiport" eu tenha alguma configuração relacionada?

Por favor peço ajuda!

Agradeço desde já!

Não achei nada também então criei um pra cada IP

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp ! -s 192.168.0.28 --dport 80 -j REDIRECT --to-port 3128

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp ! -s 192.168.0.29 --dport 80 -j REDIRECT --to-port 3128

Tarde boa
tudo certo?

Você pode fazer assim também, adicionando ranges de redirecionamento. Por exemplo, quero liberar os IPs 192.168.42.210 e 192.168.42.33 na porta 80, e redirecionar todo o restante para o squid.

iptables -A FORWARD -s 192.168.42.33 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.42.210 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -m iprange --src-range 192.168.42.1-192.168.42.32 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -m iprange --src-range 192.168.42.34-192.168.42.209 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -m iprange --src-range 192.168.42.211-192.168.42.254 -p tcp --dport 80 -j REDIRECT --to-port 3128

Vou fazer os testes e informo os resultados.
Mais uma vez fico agradecido pela colaboração!