Tente adicionar esta regra ao seu / etc / sysconfig / iptables logo após -A PREROUTING -p tcp -d 192.168.21.10 --dport 5500 -j DNAT --to 192.168.9.120:3389
-A POSTROUTING -d 192.168.9.120 -j MASQUERADE
Segundo, verifique se net.ipv4.ip_forward está definido como 1 executando 'sysctl -a | grep net.ipv4.ip_forward '
Se ainda estiver configurado em 0, execute:
sysctl -w net.ipv4.ip_forward=1