Добавление правила брандмауэра делает несколько записей

Я пытаюсь добавить правило в свой Ubuntu 14 iptables, чтобы разрешить NTP (123), но используя команду для разрешения входящего трафика на конкретных портах Основные iptables Как?

Вот моя команда: [ ! d3]

sudo iptables -A INPUT -p tcp --dport ntp -j ACCEPT

После того, как я запустил это, я увижу и запишу в iptables -L liek это:

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ntp

Поэтому я затем использую два внешних сайта для сканирования порта на этом порту и оба возвращаются и говорят, что порт закрыт. Поэтому я перезагрузился, никаких изменений. Затем я хотел удалить запись из iptables:

DROP       tcp  --  anywhere             anywhere             tcp dpt:ntp

Это не имело нужного эффекта, потому что теперь у меня есть что-то вроде этого: ACCEPT tcp - где угодно, tcp dpt: ntp ACCEPT tcp - где угодно где угодно tcp dpt: ntp DROP tcp - везде где-то tcp dpt: ntp ACCEPT tcp - где угодно, tcp dpt: ntp

Я решил остановиться там, так как не уверен, что я делаю неправильно. Есть ли команда, которую мне нужно запустить, чтобы фактически открыть порт?