¿Cómo enrutar el tráfico que se origina en una interfaz específica?

En mi enrutador OpenWRT tengo tres interfaces, una interfaz WAN wan, una interfaz LAN eth0y una interfaz OpenVPN tun0. Quiero enrutar todo el tráfico que se origina eth0en una dirección IP particular (digamos ABCD) para pasar por la tun0interfaz en lugar de hacerlo directamente wan. ¿Cómo debo hacer eso? ¿Es ip routeel comando correcto para usar aquí? Lo intenté

ip route add to A.B.C.D via [tun0 IP] dev tun0

en el enrutador, pero parece que todo el tráfico (en lugar de solo los de eth0) se enruta de esta manera.

Simplemente usar Route no funcionará, ya que desea manipular el tráfico en un criterio que no sea solo la dirección IP de destino, debe configurar el enrutamiento de políticas, que le permite tener múltiples tablas de enrutamiento y luego seleccionar qué tabla desea usar ( usualmente usando marcas IPTables).