Cuando tenemos que configurar el firewall de Linux en modo consola, lo que me resultó siempre mas cómodo es hacer un dump de las tablas en un archivo de texto, editar el archivo modificando las reglas que necesitemos y luego volver a restaurar las tablas desde dicho archivo.

Guardamos una copia de la configuración actual de las iptables (opcional):
# iptables-save > /root/iptables.original

Creamos una copia de trabajo:
# iptables-save > /root/iptables.firewall

Modificamos las reglas en ese archivo de acuerdo a nuestras necesidades:
# vi /root/iptables.firewall

Restauramos la configuración del firewall desde el archivo previamente modificado. Ojo, verificar errores.
# iptables-restore < /root/iptables.firewall

Reiniciamos el servicio:
# service iptables restart

Copiamos las iptables para que los cambios persistan luego del booteo:
# cp /root/iptables.firewall /etc/sysconfig/iptables

Siempre tenemos que tener presente dos comandos que nos ayudan mucho a configurar los puertos en los que escucha cada servicio:

# rpcinfo -p localhost
me dará un detalle del puerto en que está escuchando cada servicio y si es del tipo TCP o UDP.

# nmap localhost
me mostrará los puertos en los que está escuchando un servicio.