Sugiro usar uma solução diferente, como haproxy, um proxy nginx ou quase qualquer outro método de balanceamento de carga real. Geralmente, o balanceamento de carga do iptables é usado para pacotes de saída em vários uplinks.
Se você precisa equilibrar usando o iptables, então você precisa usar um método diferente. Apenas alguns pacotes irão manejar todos os seus pedidos. Eu vi um tutorial decente sobre uma configuração similar ( aqui ) que "encaminha" todos os endereços de origem ímpares para um host, e todos os endereços com numeração par para o outro. Realmente, cada servidor recebe todos os pedidos de conexão e tráfego, mas apenas um estabelece a conexão. Os servidores recebem o mesmo endereço MAC e, em seguida, são informados para remover os pacotes syn de fontes pares ou ímpares. Isso tem o benefício de não adicionar um único ponto de falha, contanto que você faça um script de algo para permitir novamente todo o tráfego no canal ao vivo se o outro falhar.