A ordem das regras do iptables é importante, como as vitórias no primeiro jogo. A Red Hat, como a maioria das pessoas sensatas, geralmente coloca um cobertor REJEITA no final de sua cadeia, e adicionando regras para permitir o tráfego solitário - ou qualquer outro tipo de tráfego - depois disso não ajudará, já que o pacote nunca chegará tão longe descendo a corrente.
Se isso é o que está mordendo você, você precisa fazer um iptables -L -n -v --line-number , encontrar o número da regra geral no final e usar iptables -I RH-Firewall-1-INPUT n ... para inserir seu ACCEPT no número de linha n , onde n é menor que o número do cobertor REJEITA.
Editar : obrigado pela listagem. Veja esse cobertor REJECT all -- * * no final? Não faz sentido adicionar seu ACCEPT depois disso, já que você nunca chegará tão longe. Tente fazer a listagem --line-number para descobrir onde você precisa inserir essa linha - em qualquer lugar antes da última linha - e ver se isso funciona.
Editar 2 : você também pode confirmar que netstat -an|grep 8983 no servidor retorna algo sensato?
Editar 3 : o seu servidor não está escutando na porta 8983, e é por isso que você não pode se conectar a ele mesmo depois de abrir a porta no firewall. Se você tivesse um ouvinte nessa porta, veria algo como
[madhatta@www mail]$ netstat -an|grep 443
tcp 0 0 193.219.118.100:443 0.0.0.0:* LISTEN
O exemplo acima foi tirado do meu servidor, e é por isso que ele é a porta 443, não 8983. Você precisará descobrir por que não há ouvinte em 8983 antes de podermos fazer mais progressos.
Editar 4 : você não pode se conectar a um daemon que não esteja escutando. Eu sei que você disse que "derrubar o firewall conserta tudo", e isso pode ter sido verdade quando o daemon estava ouvindo; mas agora eu duvido disso. Se você estiver disposto a repetir o experimento: derrubando o firewall, confirmando que netstat -an|grep 8983 no servidor ainda não retorna nada e, em seguida, mostrando que telnet server 8983 dá uma conexão, ficarei agradavelmente surpreso.
Editar 5 : prazer em ajudar!