Estou roteando dispositivos específicos por meio de um dispositivo de gateway separado que se conecta a um nó de saída Tailscale VPN.
Estou usando este comando para que meu dispositivo possa atuar como roteador NAT para Tailscale:
sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE
Mas isso só funciona porque habilitei o encaminhamento de IP no sysctl:
sudo sysctl net.ipv4.ip_forward=1
sudo sysctl net.ipv6.conf.all.forwarding=1
Gostaria de ser mais específico com meu roteamento NAT, de modo que apenas o tráfego para determinados domínios passe pela tailscale0interface e todo o resto passe. Presumo que este seja o mesmo problema que você veria com OpenVPNs tun0e tap0interfaces.
Como posso realizar o roteamento de domínio L3 com iptables?