Si, iptables soporta CIDR > -----Mensaje original----- > De: netfilter-bounces@xxxxxxxxxxxxxxxxxxx > [mailto:netfilter-bounces@xxxxxxxxxxxxxxxxxxx] En nombre de Clist > Enviado el: Lunes, 13 de Diciembre de 2004 12:19 > Para: netfilter@xxxxxxxxxxxxxxxxxxx > CC: Jorge Enrique > Asunto: Re: Consulta iptables v1.2.11 > > hola Jorge Enrique, > > 192.168.107.0/24 esto es notación cdir, verdad? > creo que el iptables no la admite, usa 192.168.107.0/255.255.255.0 > > -p ALL es superfluo, no pongas nada... > > los modulos suele cargarlos él mismo, con tal de que añadas > el match necesario > ejmp añade '-m tcp' si vas a usar -p tcp > > añade iptables -I INPUT -m state --state RELATED;ESTABLISHED -j ACCEPT > esto ahorra evaluar todas las reglas para cada paquete de una > conexión ya en curso. > > quizas el conntrack de ftp no lo cargue, eso me pasa a veces a mi, > > por lo demas todo bien. > > Un saludo > > On Monday 13 December 2004 16:06, Jorge Enrique wrote: > > Hola a todos, el viernes pasado termine de configuar mi firewall en > > fedora core 3, en el cual tengo corriendo el squid todo > bien,, estado > > queiendo colocar algunas reglas con el iptables donde me sale el > > siguiente error: > > > > Ejecutando reglas y configuracion de iptables para servidor > > ...1...2...3...4...iptables v1.2.11: multiple -s flags not allowed > > Try `iptables -h' or 'iptables --help' for more information. > > Bad argument `22' > > Try `iptables -h' or 'iptables --help' for more information. > > > > > > En las reglas que estoy utilizando donde coloco el flag -s es en las > > siguientes. > > $IPTABLES -A INPUT -p ALL -i eth1 -s 192.168.107.0/24 -j ACCEPT > > $IPTABLES -A INPUT -p ALL -i eth1 -s 192.168.108.0/24 -j ACCEPT > > $IPTABLES -A INPUT -p ALL -i eth1 -s 192.168.105.0/24 -j ACCEPT > > > > donde hago referencia a las subredes que se tienen de origen > > como referencia estos son los modulos que estoy utilizando > > > > /sbin/depmod -a > > /sbin/modprobe ip_conntrack > > /sbin/modprobe iptable_filter > > /sbin/modprobe iptable_mangle > > /sbin/modprobe iptable_nat > > /sbin/modprobe ipt_LOG > > /sbin/modprobe ipt_limit > > /sbin/modprobe ipt_state > > /sbin/modprobe ip_nat_ftp > > /sbin/modprobe ip_conntrack_ftp > > > > Alguna idea porq me sale este error. > > > > > > > > > > > > -- > ------------------------------------------------- > Clister UAH > ------------------------------------------------- > >
