O DNAT é definitivamente o que você quer, sim. Mas qual é exatamente o seu problema? A única regra necessária é bem simples:
iptables -t nat -A PREROUTING -p udp -i eth0 -d 1.2.3.4 --dport 27015 -j DNAT --to-destination 4.5.6.7:27015
... onde eth0
é a interface de rede para trabalhar e 1.2.3.4
do destino a ser processado. É claro que, se o seu servidor tiver apenas uma interface ou apenas um endereço IP, eles poderão ficar de fora.
Estou com preguiça de testá-lo agora, mas tenho certeza de que alguns problemas ocorrerão porque o caminho de retorno dos pacotes de resposta é diferente.