Você pode usar o alvo iptables do TCPMSS para modificar o valor do TCP MSS, ou seja, executar a fixação do MSS.
Para forçar um MSS específico (aqui: 800) use:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 800
Observe que isso fica um pouco complicado se você estiver usando o conntrack. Esta regra tem que vir antes da regra conntrack. Caso contrário, ele só funcionará para pacotes SYN, mas não para SYN ACKs, que serão aceitos pela conntrack antes de atingirem a regra TCPMSS.
Observe também que o clampeamento MSS é um hack e só é necessário se você tiver quebrado os aplicativos do usuário final.