hola Jorge Enrique, 192.168.107.0/24 esto es notaciÃn cdir, verdad? creo que el iptables no la admite, usa 192.168.107.0/255.255.255.0 -p ALL es superfluo, no pongas nada... los modulos suele cargarlos Ãl mismo, con tal de que aÃadas el match necesario ejmp aÃade '-m tcp' si vas a usar -p tcp aÃade iptables -I INPUT -m state --state RELATED;ESTABLISHED -j ACCEPT esto ahorra evaluar todas las reglas para cada paquete de una conexiÃn ya en curso. quizas el conntrack de ftp no lo cargue, eso me pasa a veces a mi, por lo demas todo bien. Un saludo On Monday 13 December 2004 16:06, Jorge Enrique wrote: > Hola a todos, el viernes pasado termine de configuar mi firewall en > fedora core 3, en el cual tengo corriendo el squid todo bien,, estado > queiendo colocar algunas reglas con el iptables donde me sale el > siguiente error: > > Ejecutando reglas y configuracion de iptables para servidor > ...1...2...3...4...iptables v1.2.11: multiple -s flags not allowed > Try `iptables -h' or 'iptables --help' for more information. > Bad argument `22' > Try `iptables -h' or 'iptables --help' for more information. > > > En las reglas que estoy utilizando donde coloco el flag -s es en las > siguientes. > $IPTABLES -A INPUT -p ALL -i eth1 -s 192.168.107.0/24 -j ACCEPT > $IPTABLES -A INPUT -p ALL -i eth1 -s 192.168.108.0/24 -j ACCEPT > $IPTABLES -A INPUT -p ALL -i eth1 -s 192.168.105.0/24 -j ACCEPT > > donde hago referencia a las subredes que se tienen de origen > como referencia estos son los modulos que estoy utilizando > > /sbin/depmod -a > /sbin/modprobe ip_conntrack > /sbin/modprobe iptable_filter > /sbin/modprobe iptable_mangle > /sbin/modprobe iptable_nat > /sbin/modprobe ipt_LOG > /sbin/modprobe ipt_limit > /sbin/modprobe ipt_state > /sbin/modprobe ip_nat_ftp > /sbin/modprobe ip_conntrack_ftp > > Alguna idea porq me sale este error. > > > > > -- ------------------------------------------------- Clister UAH -------------------------------------------------
