O AFAIK IPtables não possui informações suficientes para fazer isso com eficiência. Você provavelmente precisaria escrever um script que usa netcat ou dados do netstat para decidir se a porta está ouvindo e, em caso afirmativo, o redirecionamento. Execute esse script do cron.