Existem pelo menos duas possibilidades.
UID separado e encaminhamento avançado
Se você puder executar essa ferramenta em um UID dedicado (ou seja, nada mais a usa), poderá usar iptables para marcar os pacotes para esse UID ( --set-mark ). Essa marca pode ser usada em ip rule para selecionar uma tabela de roteamento separada.
espaço de nomes separado e encaminhamento avançado
Você pode configurar um namespace de rede separado ( man ip-netns ). Você pode conectá-lo ao seu namespace regular com um par veth. Então você configura regras de roteamento para pacotes deste veth e executa a ferramenta dentro deste namespace:
ip netns exec toolns tool