Se você assumir que o firewall bloqueia, você pode testar a conexão na linha de comando:
netcat -u servername 1514
Agora, se você digitar algum texto, você deve encontrar no lado do servidor do OSSEC uma mensagem de log como:
less /var/ossec/logs/ossec.log
2014/02/14 17:54:07 ossec-remoted(1403): ERROR: Incorrectly formated message from 'nn.nn.nn.nnn'.
Como você pode ver, eu uso a porta padrão 1514 do OSSEC para comunicação. Então, você tem certeza de que está usando a porta 514?
Para um passo-a-passo de como depurar uma conexão OSSEC, você pode dar uma olhada no meu blog, Como depurar uma conexão OSSEC .