Você pode usar as duas opções a seguir:
(Eu suponho que você use Red Hat ou CentOS Linux).
Opção 1:
Em um shell root, execute o comando:
iptables -L --line-numbers
Isso mostrará as cadeias e as regras aplicadas em cada cadeia com números de linha. Por exemplo, em um dos meus servidores, a saída é:
iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT icmp -- anywhere anywhere icmp any
3 ACCEPT esp -- anywhere anywhere
4 ACCEPT ah -- anywhere anywhere
5 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
6 ACCEPT udp -- anywhere anywhere state NEW udp dpt:snmp
....
14 DROP all -- anywhere anywhere
Então, para configurar sua regra, eu executaria os seguintes comandos:
iptables -I 7 INPUT -m state --state NEW -p tcp --dport 1521 -j ACCEPT
service iptables save
service iptables restart
Usando o -I 7 em vez do -A eu instruí iptables a adicionar uma nova regra na linha 7, e empurre para baixo todas as outras regras.
Note que no meu caso eu poderia usar qualquer número de linha de 7-14.
Opção 2:
Edite o arquivo / etc / sysconfig / iptables , encontre a última entrada antes do "DROP" e adicione a regra lá, salve o arquivo e recarregue o iptables.