Eu não sou muito de um profissional de iptables, mas acho que ele percorre as regras de cima para baixo até encontrar um que corresponda ao pacote de entrada. A primeira regra de correspondência é então aplicada a este pacote. Acho que a regra
-A INPUT -j REJECT --reject-with icmp-port-unreachable
diz ao iptables para REJEITAR toda a comunicação. Mova sua regra acima, para que ela seja aplicada antes dessa regra, e você pode estar bem. Deixe-me saber se funcionou, se não vou perguntar a um colega que conhece melhor o iptables.