Добрый день!
Скажите, а чем Вас смущает подобный запуск iptables? Какая, собственно, разница? Я честно говоря никогда об этом не задумывался... Жду Ваш ответ в комментарии.
Запускать еще можно так:
service iptables start|stop|restart ...
По второй части вопроса. Чтобы пробросить порт внутрь сети, выполните команды:
iptables -t nat -A PREROUTING --dst 111.111.111.111 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10
iptables -I FORWARD -i eth0 -o eth1 -d 192.168.0.10 -p tcp -m tcp --dport 3389 -j ACCEPT
где 111.111.111.111 - внешний адрес шлюза, 192.168.0.10 - адрес сервера внутри сети, на который надо заходить извне по RDP, а 3389 - стандартный порт RDP (если у Вас другой - замените).
Ну и конечно сохраните и примените новые правила:
iptables-save > /etc/sysconfig/iptables
service iptables restart