3389 não está, obviamente, dentro de 10000: 20000, portanto é necessária uma declaração adicional:
iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 3389 -j ACCEPT
Eu instalo o servidor openvpn no Centos VPS. Eu posso ligar do meu roteador pfsense. Eu forwrad rdp uma porta para o meu pc local, mas não posso encaminhar porta rtp.
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.8.0.19
iptables -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT --to 10.8.0.19
iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 10000:20000 -j ACCEPT
3389 não está, obviamente, dentro de 10000: 20000, portanto é necessária uma declaração adicional:
iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 3389 -j ACCEPT
faça o tráfego relacionado ACEITAR na cadeia FORWARD.
iptables -A FORWARD -m state --state RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
A segunda regra não é necessária neste caso, mas pode ajudar outros tráfegos.