Linux 如何向iptables添加异常？

我正在RHEL服务器上工作，我需要在防火墙中添加一个异常，这样您就可以始终访问端口3000

我该怎么做

---

谢谢:

-A RH-Firewall-1-INPUT-m state-state NEW-m tcp-p tcp-dport 3000-j ACCEPT

我在其他规则之后添加了这个，但我只得到一个错误

iptables: Applying firewall rules: iptables-restore: line 13 failed
                                                           [FAILED]

重新启动服务时。由于我对Linux/iptables非常陌生，我真的不知道这是语法错误还是其他原因

我也试过了

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

现在我不再收到错误，但仍然无法通过端口3000访问

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
COMMIT

---

打开flle/etc/sysconfig/iptables：

# vi /etc/sysconfig/iptables

附加规则如下所示：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

重新启动iptables服务

# service iptables restart

验证端口上的连接

netstat -a | grep 3000

---

打开flle/etc/sysconfig/iptables：

# vi /etc/sysconfig/iptables

附加规则如下所示：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

重新启动iptables服务

# service iptables restart

验证端口上的连接

netstat -a | grep 3000

---

我编辑了我的问题，以回答您的回答。iptables：应用防火墙规则：iptables还原：第13行失败[failed]提供/etc/sysconfig/iptables可能是tcp的问题？我想通过常用的web浏览器访问服务器。我已经编辑了我的问题，以回答您的回答。iptables:应用防火墙规则：iptables还原：第13行失败[failed]提供/etc/sysconfig/iptables可能是tcp的问题？我想通过常用的web浏览器访问服务器。