Почему не пробрасывается порт?

Доброго всем дня.
Досталось мне наследство в виде сервера с KVM, и настроенным iptables.
Признаюсь честно, я в это дело активно вникаю, но к сожалению дыры в знаниях ещё латать и латать. И как на зло свалилась задача которую нужно сделать быстро.
Суть в следующем.
1) Сделал виртуальную машину с Windows2016 с адресом 10.10.20.121
2) Поднял на нём сервер терминалов, опробовал из локальной сети, всё работает и подключается.
3) Есть у нас там файлик firewall.sh, в котором я добавил строки
iptables -t nat -A PREROUTING -p tcp --dport 19999 -s 89.189.172.47 -j DNAT --to-destination 10.10.20.121:3389
iptables -t nat -A POSTROUTING -p tcp -d 10.10.20.121/24 --dport 3389
4) Как результат, я хочу стучаться на белый ip адрес машины на порт 19999 и попадать по RDP на 10.10.20.121
5) Сделал /etc/sysconfig/firewall.sh && service iptables save && systemctl restart iptables
6) Получаю iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
7) Наблюдаю в /etc/sysconfig/iptables строку с содержанием -A PREROUTING -s 89.189.172.47/32 -p tcp -m tcp --dport 19999 -j DNAT --to-destination 10.10.20.121:3389
Иииии... Всё. Подключиться на нужный адрес не удаётся:( Я понимаю что допускаю какую то невероятно глупую ошибку, но уже весь день медитирую на firewall.sh, и не могу понять в чём проблема. Буду крайне признателен, если ткнёте пальцем, что я делаю не так?
Заранее, большое спасибо.