NAT iptables не применяется к пакетам от интерфейса TAP

Правило iptables MASQUERADE NAT не применяется к пакетам, пришедшим из интерфейса TAP.

У меня есть приложение, привязанное к двум интерфейсам TAP, которое используется для манипулирования некоторыми пакетами во время маршрутизации.

Я использую iptables, чтобы применить метку сетевого фильтра к пакетам, полученным на одном из двух физических интерфейсов, и правила ip для маршрутизации пакетов в один из моих интерфейсов TAP. Когда пакет выходит из моего приложения, он возвращается в основную таблицу маршрутизации и выходит из соответствующего физического интерфейса.

У меня есть правило MASQUERADE NAT на одном из двух физических интерфейсов, но при передаче пакета NAT не применяется. Я думаю, это потому, что он уже прошел через iptables.

Можете ли вы пометить пакет как "новый" в iptables, чтобы он во второй раз проходил через полные цепочки iptables?