Com as regras fornecidas acima, o FTP ativo e passivo deve funcionar no momento.
Se você quiser ser um pouco mais preciso ao aceitar apenas conexões de dados e controle de ftp, e supondo que o cliente esteja na interface do OpenVPN, você pode substituir as duas aceitações gerais por
iptables -A FORWARD -i tun0 -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT