Realmente não faz muito sentido permitir TFTP " de qualquer servidor ". No entanto, se é isso que você quer, aqui é o que você precisa
iptables -I INPUT -p udp -j ACCEPT
iptables -I OUTPUT -p udp -j ACCEPT
Eu não acho que você vai gostar disso.
Aqui está uma explicação extraída do link (meu realce em negrito)
TFTP uses UDP as its transport protocol. A transfer request is always initiated targeting port 69, but the data transfer ports are chosen independently by the sender and receiver during the transfer initialization. The ports are chosen at random according to the parameters of the networking stack, typically from the range of ephemeral ports.
Isso é definido de maneira mais formal em RFC 1350 seção 4 parágrafo 2 .