Iptables переадресация нескольких портов на основе адреса назначения

У меня есть настройка iptables для выборочной маршрутизации. В текущей конфигурации он проверяет, указан ли адрес dst в определенной цепочке, и если он не перенаправляет трафик на мой порт прокси, который активен на порту 1080.

Это отлично работает при следующей настройке:

iptables -t nat -N PROXY # Do not redirect iptables -t nat -A PROXY -d external.proxy.address.1 -j RETURN iptables -t nat -A proxy -d external.proxy.address.2 -j RETURN iptables -t nat -A PROXY -d 211.96.0.0/255.240.0.0 -j RETURN iptables -t nat -A PROXY -d 211.128.0.0/255.128.0.0 -j RETURN iptables -t nat -A PROXY -d 218.0.0.0/255.128.0.0 -j RETURN ... [and many more address] ... # Redirect everything else to the proxy listening on port 1080 iptables -t nat -A PROXY -p tcp -j REDIRECT --to-ports 1080 iptables -t nat -I PREROUTING -p tcp -j PROXY 

Как уже упоминалось, это отлично работает для proxy1, но я пытаюсь перенаправить трафик аналогичным образом для адресата 10.0.0.15 на другой прокси (proxy2), который прослушивает порт 1088.

Я пробовал несколько способов добиться этого без успеха.

Конфигурация, которую я пробовал:

 iptables -t nat -A PROXY -d 10.0.0.15 -j REDIRECT --to-ports 1088 # didn't do anything 

Какой был бы лучший способ достичь этого (если это возможно)