O firewall está bem.
Você precisa adicionar -v
para ver a saída completa.
Então você verá que a regra que você acha que está permitindo o acesso de qualquer lugar, na verdade, permite acesso somente na interface lo
, ou seja, em qualquer lugar no host local.
Você pode abrir portas na configuração do firewall executando o comando system-config-firewall-tui
em um terminal ou system-config-firewall
em um sistema gráfico.