Muitas vezes é o caso que a última regra na cadeia INPUT é aquela que REJEITA ou DROP um pacote incondicionalmente. Quando você usa -A , a regra é adicionada ao final da cadeia. Isso geralmente significa que ele é ignorado porque existe uma regra anterior que é correspondida e que possui um destino de finalização - ponto no qual o processamento da regra é interrompido.
Tente inserir a regra no início da cadeia
/sbin/iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 4022 -j ACCEPT