iptablesルールの追加中に問題が発生しました。

OMSAをインストールしたばかりで、Webツールにアクセスするにはポート1311を開く必要があります。

これはiptables以前です：

[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1      335 38904 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    32795 7454K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

だから私は次のように付け加えました。

[root@mybox ~]# iptables -A INPUT -p tcp --dport 1311 -j ACCEPT
[root@mybox ~]# iptables -A OUTPUT -p tcp --dport 1311 -m state --state NEW,ESTABLISHED -j ACCEPT

最終的な構成は次のとおりです。

[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1      433 45904 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    32941 7486K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
6        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1311 

上に示すように、ポート1311はまだブロックされています。

ルールを追加し、すべてのルール拒否（入力の5行目）の前にどのように配置しますかreject-with icmp-host-prohibited？