Iptables chuyển hướng đến proxy chính sau khi lọc trên proxy cục bộ

Tôi quản lý mạng con được liên kết với mạng Tổ chức (IN). Truy cập Internet từ mạng con của tôi thông qua proxy có thông tin xác thực (chúng không liên quan đến người dùng miền của tôi) trong IN. Tôi cần áp dụng một số bộ lọc mà proxy đó không triển khai. Vì mục đích đó, tôi sử dụng mực trên mạng cục bộ của mình với một proxy không minh bạch. Vấn đề là sau khi lọc bằng mực, tôi cần chuyển hướng đến proxy IN. Tôi triển khai DNAT iptables trong PREROUTING và theo cách đó, khách hàng của tôi được xác thực và điều hướng chính xác. Vấn đề là khi tôi thay đổi địa chỉ đích của các gói, chúng không đi qua tường lửa của tôi.

iptables -t nat -A PREROUTING -o eth0 -p tcp --dport 8080 -j DNAT --to-destination 10.2.12.100:3128

tôi cần một cái gì đó như thế này

iptables -t nat -A OUTPUT -o eth0 -p tcp --dport 8080 -j DNAT --to-destination 10.2.12.100:3128 

Có đúng không khi tôi cho rằng lộ trình bình thường của các gói trong iptables hướng đến proxy của tôi là ...,INPUT, LOCAL PROCESSES (chạy mực), OUTPUT,...? Cảm ơn trước