Adicione sua nova regra à regra RH-Firewall-1-INPUT
BEFORE the -j REJECT
. As regras são lidas de cima para baixo, a primeira que corresponde é aplicada; já que não há um especificador na regra REJECT
, suas conexões recebidas recebem REJECT
ed antes de poderem ser encaminhadas.