As portas já vêm liberadas, mas se estiver usando um drop all, você só precisa especificar o dst-port e na chain escolher a maneira desejada e na action só setar como accept.