iptables -I FORWARD -i enp2s0 -o enp3s1 -m state --state NEW -p tcp -m tcp --dport 40000 -d 192.168.10.10 -j ACCEPT
Вы разрешаете проход пакетов с состоянием установленного соединения, но входящий трафик - он новый, шлюз про него ничего не знает, вот он и блокируется.
3 правило в FORWARD слишком узкое, я бы его заменил, на более общее, без указания интерфейсов. Если нет других и на шлюзе их только два: внутренний и внешний.
