iptableを設定したのに適用されない場合
ルールやチェインの操作は上から順に実行される
つまり、
「-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited」
の下にいくら追加したところでiptableは読んでくれないということ。
記述の順番を変更するか、一旦Doropしてみるといい。
参考:
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=21558&forum=10
INPUT ではまず、RH-Firewall-1 チェインに飛びます。
そして、RH-Firewall-1 チェインのルールを順に評価していき、によって、それ以前のルールにマッチしなかったパケットが全てマッチします。
ACCEPT、DROP、REJECT ターゲットにマッチした場合はそのパケットの評価は終了します。
そのためのルールは評価されることがありません。