в общем случае задача решается
далее x.x.x.x - ip на который прилетают коннекты
# общее правило для всех (не повторяется)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# порты (по числу портов)
# Проброс x.x.x.x:4461 на 107.181.161.157:5025
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --dport 4461 -j DNAT \
--to-destination 107.181.161.157:5025
# Проброс x.x.x.x:4462 на 107.181.161.157:5025
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --dport 4462 -j DNAT \
--to-destination 107.181.161.157:5025
# серваки (по числу серваков)
# общее правило для конкретного сервака 107.181.161.157
iptables -t nat -A POSTROUTING -d 107.181.161.157 -j SNAT --to-source x.x.x.x
# общее правило для конкретного сервака 107.181.161.157
iptables -A FORWARD -p tcp -m tcp -d 107.181.161.157 -j ACCEPT
не уверен, но может быть ещё
echo "nobody soft nproc 10240" >> /etc/security/limits.conf
echo "nobody hard nproc 10240" >> /etc/security/limits.conf
reboot
вы бы лучше задачу поподробней описали
допустим если куча подряд идущих портов пробрасываются на один хост и порт, то какой реализуется в три правила iptables
светодиодом смотрели где что?