vc pode simplificar essas regras modificando esta aqui:
chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=ether2 src-port=64872-64875 protocol=tcp assim nao precisar repeitir todas as regras so pra mudar a porta.