O Iptables é apenas o front-end do userspace para o firewall do Linux, que é o netfilter. O Netfilter é realmente um sistema de ganchos no kernel em torno do processamento de pacotes. Cada pacote é processado pelo kernel, disparando uma interrupção. Se o seu kernel equilibra as interrupções em várias CPUs depende de sua idade. Veja este tópico no StackOverflow sobre isso. link
Como Nils mencionou, essas interrupções não seriam equilibradas por pacote. Eles seriam balanceados por IRQ (por interface) ou possivelmente movidos completamente para CPUs diferentes se a pessoa ficar muito ocupada.