O roteamento é concluído imediatamente antes que as cadeias posteriores sejam executadas (daí o nome).
A maneira que você quer realizar qualquer tarefa que você está tentando realizar, eu acho, não é o caminho certo, porque é impossível. No entanto, quaisquer predicados de filtragem razoáveis serão geralmente existentes antes de serem lançados. Você deve ser capaz de aplicar os mesmos critérios de filtragem que, de outra forma, causariam a alteração no pós-venda que você deseja filtrar para uma regra de encaminhamento ou saída.
Veja este diagrama para saber como os pacotes fluem através do iptables:
Esseexcelentediagramaaindaémantidoalgumasvezesevemdo