这个 iptable 有什么问题

我的目标是通过更改现有的 iptable 来允许从 mydomain.com 访问端口 11211（memcache）。

我使用以下行：iptables -I INPUT -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT 在 iptable 中添加第一行（xx.xx.xx.xx 是我的域的 ip）：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  mydomain.com      anywhere            tcp dpt:11211
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:11211
ACCEPT     tcp  --  domU-12-31-39-01-BC-21.compute-1.internal  anywhere   tcp dpt:11211
DROP       tcp  --  anywhere             anywhere            tcp dpt:11211
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

当我尝试访问端口 11211 时，它仍然似乎被阻止了（在 aws 安全组中它是打开的，所以这不是原因）

这个设置有什么问题？