iptables перенаправляет весь трафик через прокси

Мне нужно перенаправить весь TCP-трафик, исходящий из локальных программ, на интерфейс, который может подключаться к прокси-серверу.

По этой картинке

Мне нужно добавить правила в OUTPUT цепочка, но почти везде сказано, что мне нужно добавить такие правила

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080

Может кто-нибудь объяснить, почему? Насколько я понимаю, это правило применяется ко всему входящему трафику, но не к исходящему?

Я пробовал что-то подобное

iptables -t nat -A OUTPUT -p tcp --jump DNAT --to-destination 192.168.56.1:8080

Но это не работает. Это показывает мне, что HTTP-запрос недействителен.

Может ли кто-нибудь объяснить, как перенаправить весь трафик через прокси, и объяснить, почему используется конкретная таблица / цепочка?