Антон Уланов

А зачем вы в OUTPUT добавили? Это и есть цепочка для исходящих с самого сервера.
Вам надо в FORWARD добавить, и еще указать исходящий, к примеру, интерфейс или диапазон адресов, чтоб не зарезать вообще весь транзитный трафик на 80 порт.

Элементарно!
Выходите из подъезда, осматриваетесь, если видите бабушек на лавочке, подкатываете к ним и начинаете беседу на тему - "как сильно нас облучают", особо напирая на тот факт, что от этого конкретного кабеля идет мощнейшее излучение, и приводите доказательства, рассказываете как сильно болит голова по вечерам.

После этого просто ждете.
Бабушки это сила!

1. Для начала Вам необходимо, что бы на роутере ваших друзей был поднят VPN-сервер на WAN (не все роутеры это умеют)
2. Подключаться надо будет Вам к друзьям, а не наоборот.
3. Насколько мне мне известно, Yota определяет трафик по TTL, а не по сайтам. Можно попробовать подменить.

Есть несколько способов это сделать.

Первый. Обеспечить высокую доступность сервису который для этого не проектировался. Когда web серверы не имеют балансировщиков, когда mysql задумывался как один, когда приложения в одном экземпляре. Как уже сказали - воспользуйтесь услугами amazon. Elastic ip для переключения между серверами, RDS (mysql) с multi-az, elastic storage для файловой системы.

Второй, самый сложный, но правильный. Изменить архитектуру сервиса. Web серверы как отдельная часть должны балансировать запросы между backend частью. Приложение должно уметь само переключаться между mysql базами если один сервер упал. Репликация mysql между удаленными датацентрами это боль и страдания, в идеале она должна быть только для бэкапа. Если уже не уйти Mysql репликации, используйте percona xtradb cluster. Обращаться не напрямую в ее, а через haproxy, в котором нужно настроить проверку статуса реплик.
Короче говоря, все слои должны иметь как минимум одно резервирование. На уровне IP воспользуйтесь услугами датацентра.