Все верно tramX сказал. Либо через MARK, либо через виртуальный интерфейс.
У меня сделано через MARK, так как виртуальный интерфейс поднять не могу из-за того, что используется модуль "IP_QUEUE" в iptalbes. Этот модуль использует тот же механизм, что и виртуальный интерфейс, поэтому либо то, либо сё.