Não tem muito segredo para você definir portas, clientes especificos, ou endereços de destino...
Nesse abaixo, defino que todos clientes que tem como destino o ip 64.0.0.0 saem pelo link principal (esses ip´s são da página do hotmail).
O link principal, la no route, eu dei o nome de bancos, por isso aparece bancos na regra do mangle. No meu caso ainda fiz um Address List, que serão os clientes que irão realmente passar por essa regra.
chain=prerouting dst-address=64.0.0.0/8 connection-state=new src-address-list=ADSLlista action=mark-connection new-connection-mark=bancos passthrough=yes
Para sites bancários (porta 443).
chain=prerouting src-address=192.168.98.0/24 protocol=tcp dst-port=443 action=mark-connection new-connection-mark=bancos passthrough=yes
o caminho é esse, e as possibilidades de se criar address list, ajudam muito..