Se vc tá liberando FORWARD então eu presumo que vc esteja atrás de uma máquina firewall, nesse caso vc não tem que liberar INPUT, mas sim tem que fazer um DNAT para a sua máquina.
iptables -t nat -I PREROUTING -p tcp --dport 28587 -j DNAT --to <ip da sua máquina>
iptables -t nat -I PREROUTING -p udp --dport 55898 -j DNAT --to <ip da sua máquina>
Além do FORWARD que vc já liberou.
Outra coisa, vc tem que ter certeza de que o ip que vc recebe dessa ctbc é de rede pública, ou seja, não pode ser das redes 192.168.0.0/16, nem 10.0.0.0/8 e nem 172.16.0.0/16.
Só mais uma observação, vc liberou apenas uma porta udp, com isso vc não vai ter id alto na rede estendida Kad.