iptables -I INPUT 5 -p tcp --dport 1311 -j ACCEPT
Isto significa: insira esta regra antes da linha 5, que é o que você quer.
Acabei de instalar o OMSA e preciso abrir a porta 1311 para acessar a ferramenta da web.
Aqui está iptables antes:
[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 335 38904 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4 4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 32795 7454K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Então eu adicionei:
[root@mybox ~]# iptables -A INPUT -p tcp --dport 1311 -j ACCEPT
[root@mybox ~]# iptables -A OUTPUT -p tcp --dport 1311 -m state --state NEW,ESTABLISHED -j ACCEPT
E aqui está a configuração resultante:
[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 433 45904 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4 4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 32941 7486K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
6 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1311
A porta 1311 ainda está sendo bloqueada, como você pode ver acima.
Como eu adiciono uma regra e faço isso antes da regra deny-all reject-with icmp-host-prohibited (linha nº 5 em INPUT)?