Применение правил брандмауэра: Iptables-восстановления: Line 49 не удалось

Question

Я пытаюсь запустить следующую строку echo “-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT” >> /etc/sysconfig/iptables && sudo /etc/init.d/iptables restart

Но я получаю следующее сообщение об ошибке:

iptables: Applying firewall rules: iptables-restore: line 49 failed [FAILED]

Это мой файл Iptables

# Generated by iptables-save v1.4.7 on Wed Aug 17 19:21:57 2016 
*nat 
:PREROUTING ACCEPT [55:3224] 
:POSTROUTING ACCEPT [696:43973] 
:OUTPUT ACCEPT [696:43973] 
COMMIT 
# Completed on Wed Aug 17 19:21:57 2016 
# Generated by iptables-save v1.4.7 on Wed Aug 17 19:21:57 2016 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
:cP-Firewall-1-INPUT - [0:0] 
-A INPUT -j cP-Firewall-1-INPUT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j cP-Firewall-1-INPUT 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2083 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2079 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2077 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2095 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2096 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2082 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2080 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 26 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2086 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2087 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2078 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT 
-A cP-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 587 -j ACCEPT 
-A cP-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT 
COMMIT 
# Completed on Wed Aug 17 19:21:57 2016 
“-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT” 
“-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT” 

Я бегу CentOS 6.8

По-видимому мне нужно больше текста как «Похоже, что ваш пост - это в основном код; пожалуйста, добавьте еще некоторые детали.»

Answer 1

Кавычки проблема, также не должно быть ничего после окончательного COMMIT

Вы можете запустить iptables -A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT затем iptables-save, чтобы добавить правило к соответствующей цепи.

Если вы должны отредактировать/и т.д./sysconfig/Iptables файл, то сделать это с помощью Vim или VI и вставить правила на линии 18.

Если вам нужно добавить эти правила к вашей cP-Firewall-1-INPUT затем заменить INPUT с cP-Firewall-1-INPUT так команда будет iptables -A cP-Firewall-1-INPUT -p tcp -m tcp --dport 3000 -j ACCEPT