usa iptables para permitir conexões de entrada para algum computador na porta XYZ?

Eu acho que seu comando está bem. Embora a ordem do argumento seja algo pouco ortodoxa, deve funcionar.

O problema é mais provável que as regras iptables tenham efeito na ordem em que são inseridas. Se você inserir uma regra de bloqueio correspondente, então uma regra de permissão, a regra de permissão não será usada porque o pacote já correspondeu a uma regra de bloqueio.

A prática geral ao configurar iptables é liberar todas as regras, definir a política, inserir todas as coisas que você deseja permitir e, em seguida, negar todo o resto usando uma regra de correspondência ampla. Eu suspeito que você tenha a ordem errada e esteja negando tudo devido a uma regra definida anteriormente e agora tentando adicionar uma permissão.

Se essas são suas únicas regras, você deve ser extremamente fechado. Você pode querer restringir os endereços IP dos quais você aceita dados. É comum iniciar cadeias com uma regra para aceitar conexões RELACIONADAS e ESTABELECIDAS.

Se você não tiver certeza do que está fazendo, pode usar uma ferramenta para criar seu firewall. Eu uso Shorewall que está bem documentado. Ele irá gerar regras de registro para você, para que você possa ver o tráfego sendo bloqueado. (Geralmente, portas testadas, como compartilhamentos do Windows, não são registradas na configuração padrão.) Há conjuntos de exemplos para configurações de interface 1, 2 e 3 incluídas na documentação. Também existem comandos que permitem visualizar facilmente a configuração e as conexões do firewall.