centos的iptables的规则配置文件在/etc/sysconfig/iptables 内，前提是你要启动iptables，比如setup到firewall enable或/sbin/service iptables start.
自定义和默认规则都在这里，最后一条-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited表示出了之前的规则容许的情况外，其他都拒绝，所以自己使用Iptables命令增加规则时，要向RH-Firewall-1-INPUT这个链接下增加规则,否则都会在全拒绝规则的下面,不生效。
iptables -I RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3307 -j ACCEPT

配置后使用/sbin/service iptables save可以将规则存储在/etc/sysconfig/iptables内，这样重启机器或服务时会保持生效。