"wget localhost:1311 szépen leszedi a login oldalt. Kívülről az https://ip:1311 elérhetetlen"
Az első HTTP-t próbál az adott porton, a második pedig HTTPS-t, ami timeoutot is eredményezhet. Az első a loopback interfészt támadja, a második meg nem. Hallgat a megfelelő IP-n a webszerver?
Nem írtad, hogy van-e másik interfész, azaz hogy a szabályokban szereplő eth1 néz-e kifelé. Amennyiben az eth1 a külső, mennie kell (az RH-Firewall-1-INPUT második szabálya miatt). Ha másik interfészen menne, akkor pedig a 18. szabály alapján. (A szabályrendszer elég csúf így.)