Хочу чтобы запросы из локалки на некоторые домены маркировались на роутере для дальнейших с ними действий (НЕ роутить через VPN-интерфейс). IPtables позволяет указывать в своих правилах домены вместо IPшников, но такой способ применим когда доменов мало и когда поддомены не интересуют. А мне нужно маркировать (-j MARK) десятка два доменов со всеми поддоменами. Не хочется вносить каждый в правило, а *.domain.com IPtables не умеет.
Как реализовать?
