Всем привет.

Вобщем встала такая задача открыть порт на сервере, где стоит ubuntu 10.04.
Выполнил для этого команду:

iptables -A FORWARD -p tcp -i eth0 --dport 5555 -j ACCEPT

Но безрезультатно. Начал разбираться, и понял, что это правило оказалолсь ниже блокирующего, и поэтому надо было как то его передвинуть вверх.
Замучился искать расположение конфига правил ipconfig, прочитал тут , чтобы редактировать, нужно сделать:

1) iptables-save > /etc/iptables.up.rules

2) отредактировать файл /etc/iptables.up.rules

3) iptables-restore < /etc/iptables.test.rules

но остерегся делать так, потому что нет физического доступа к серваку, если что полетит то всё..
поэтому добавил правило вверх:

iptables -I INPUT 1 -p tcp -i eth0 --dport 5555 -j ACCEPT

При этом разумеется всё стало работать, но к сожалению в правилах остался дубликат (который задавал в самом начале).

вопрос: как правильно надо было поступить мне в данной задаче? Ничего бы не сломалось, если бы я воспользовался подходом, изложенном в руководстве?

unicornmirageВыполнил для этого команду:
iptables -A FORWARD -p tcp -i eth0 --dport 5555 -j ACCEPT
....


Поправлю опечатку, на самом деле сделал так:
iptables -A INPUT -p tcp -i eth0 --dport 5555 -j ACCEPT

Aleksey S.Хм, а в чем проблема
делаем
iptables -D INPUT-p tcp -i eth0 --dport 5555 -j ACCEPT
это удалит добавленную ранее строку

или же делаем iptables -L -n --line-numbers , смотрим порядковый номер ненужного правила (самое верхнее имеет номер 1) и вводим комманду
iptables -D INPUT 3 (где 3 - порядковый номер правила)

Вот за эту команду спасибо! Просто я не спец по iptables и надо было решить по-быстрому проблему.