Имеются два сервера: локальный (10.8.0.2) и удалённый (0.0.0.0, ens3).
На удалённом сервере установлен OpenVPN SERVER. Локальный сервер подключается к удалённому (с --route-nopull). Мне понадобилось прокинуть порт 7240 на 0.0.0.0.
Сделал всё по стандарту
1. Включил машрутизацию на обоих серверах
2.
iptables -t nat -A PREROUTING -p tcp -d 0.0.0.0 --dport 7240 -j DNAT --to-destination 10.8.0.2:7240
3.
iptables -A FORWARD -i ens3 -d 10.8.0.2 -p tcp --dport 7240 -j ACCEPT
Но такая конфигурация не заработала, хотя раньше она работала отлично.
Где зарыта проблема? 
