Дмитрий

кроме iptables придется изучить SSL bump, так как придется пытаться работать с SSL трафиком.

iptables -t nat -D POSTROUTING 1
iptables -t nat -I POSTROUTING -p all -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source Y.Y.Y.Y

Чтото типа

iptables -t nat -A OUTPUT -m owner --uid-owner 1001 -p tcp -j REDIRECT --to <socks-port>

Я предполагаю , что у вас уже отключен и(или) удален штатный firewalld и уже установлен пакет iptables-services.
Вот у вас есть запущенный iptables и вы добавили в него какие то правила.
Что в файле /etc/sysconfig/iptables ?
Если пусто , сделайте
iptables-save > /etc/sysconfig/iptables

Судя по цепочкам докера - монгодб крутится в докере?
используйте цепочку DOCKER-USER, например

iptables -I 1 DOCKER-USER -i eth0 -s your-network/24 -p tcp -m conntrack --ctorigdstport 27017 -j ACCEPT
iptables -I 2 DOCKER-USER -i eth0 -p tcp -m conntrack --ctorigdstport 27017 -j DROP

Я тут их инсерчу в строку 1 и строку 2 , чтобы последнее правило в цепочке (RETURN) осталось последним, ну и название интерфейса сетевого тоже свое подставьте..

Мануал с примерами:
https://docs.docker.com/network/iptables/

Для iptables есть модуль owner , позволяет фильтровать по владельцу запущенного процесса.
Мне видится это так. Запускаете свое приложение от отдельного пользователя, сстрока для iptables будет чтото типа:

iptables -t nat -A OUTPUT -m owner --gid-owner ТУТ_ГРУППА_ВАШЕГО_ПРОЦЕССА -p tcp --dport 443 -j DNAT --to ВАШЕ_ПРОКСИ

Нашел описание модуля:

https://www.frozentux.net/iptables-tutorial/iptabl...

С первого взгляда Вы все сделали верно. Стоит проверить что на расбери с таблицей форвардинга:
iptables -L FORWARD -vnx
и убедится что разрешен трафик с вншних ресурсов к внутреннему адресу.
В случае необходимости добавить.

iptables -A FORWARD -d 192.168.0.255 -p tcp --dport 61234 -j ACCEPT

И еще стоит проверить что в ядре включен форвардинг , проверить вот так:
cat /proc/sys/net/ipv4/ip_forward ,
в случае необходимости включить
echo 1 > /proc/sys/net/ipv4/ip_forward

а вообще на линукс-роутере форвардинг пакетов включен?
покажите вывод команды:
sysctl -n net.ipv4.ip_forward