Eu acredito que o seu problema é que você usou "-A" para anexar as regras do iptables. As regras padrão terminam com uma regra REJECT, então sua regra nunca terá uma chance de corresponder. Tente alterar o "-A" para "-I" na sua regra e tente novamente:
iptables -I INPUT -d 10.1.15.1 -p tcp --dport 8011 -j ACCEPT
service iptables save active
Isso ajuda?
Tudo o que você está fazendo parece correto.
Você pode ver o conjunto de regras em execução com:
iptables-save | less
que permite ver o conjunto completo de regras, inclusive nas tabelas NAT. Isso pode ajudá-lo a ver que algumas regras estão atrás de outras, mas é um pouco complicado porque o CentOS 5 está usando essa tabela "RH-Firewall-1-INPUT" para unificar as regras INPUT e FORWARD, então a cadeia INPUT simplesmente salta para lá. Então você precisa ler toda a cadeia para ver o que acontece antes que o pacote chegue à sua nova regra.