Eu acho que o problema é essa regra:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Isso diz ao IPTables para rejeitar tudo que entra na cadeia INPUT, ou seja, todos os pacotes recebidos. E como o IPTables lê (e aplica) suas regras em ordem de cima para baixo, para NOVOS pacotes chegando nas portas 80 e 3306, essa é a primeira regra que corresponde. Então todos eles são rejeitados. Os únicos pacotes que não seriam rejeitados por essa regra são os que entram na porta 22, já que a regra logo acima diz para aceitá-los.
Para corrigir isso, basta mover essa regra para o final do arquivo. Dessa forma, o IPTables encontrará as regras dizendo para ACEITAR os pacotes nas portas 80 e 3306 primeiro.
Em uma nota ligeiramente relacionada, eu escrevi um tutorial do IPTables no meu site, que pode ter algumas informações úteis para você.