Можно ли с помощью iptables маршрутизировать только определенные домены?

Я маршрутизирую определенные устройства через отдельное шлюзовое устройство, которое подключается к выходному узлу Tailscale VPN.

Я использую эту команду, чтобы мое устройство могло действовать как маршрутизатор NAT для Tailscale:

      sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE

Но это работает только потому, что я включил переадресацию IP в sysctl:

      sudo sysctl net.ipv4.ip_forward=1
sudo sysctl net.ipv6.conf.all.forwarding=1

Я хотел бы уточнить маршрутизацию NAT, чтобы через маршрутизатор проходил только трафик к определенным доменам.tailscale0интерфейс и все остальное проходит. Я предполагаю, что это та же проблема, которую вы встретите с OpenVPN.tun0иtap0интерфейсы.

Как я могу выполнить маршрутизацию домена L3 с помощьюiptables?