Megvalósítható-e iptables segítségével a bejövő HTTP/S kapcsolatok átirányítása másik kiszolgálóra?

Reverse proxy nélkül szeretném hálózaton belül megoldani, hogy a mail.x.hu (10.0.10.111) hoszt felé irányuló kapcsolatok közül a HTTP (tcp 80) és HTTPS (tcp 443) kapcsolatokat a web.x.hu (10.0.10.110) szolgálja ki.

Ez az elképzelésem (ssl esetén): iptables -t nat -A INPUT -p tcp --dport 443 -j DNAT --to-destination 10.0.10.110:443

Viszont erre azt kapom, hogy INPUT helyett csak PREROUTING és OUTPUT közül választhatok. (used from hooks INPUT, but only usable from PREROUTING/OUTPUT)

Hogyan oldanátok meg a problémát?

(Ui.: nem feltétlenül lényeges, de Debian 9.1-ről van szó, 4.9 64bites Linux kernellel)