iptables permite que você faça um processamento especial por pacote, atribuindo o pacote à cadeia QUEUE ; Cada pacote deve então ser processado por um programa userland que decidirá o destino do pacote (Accept, drop, et-cetera). Escrever esse manipulador é descrito aqui: http://imchris.org/projects/libipq.html . Porque esta técnica envolve a tomada de uma decisão de roteamento por pacote na terra do usuário; pode ter algumas implicações sérias de throughput. Se possível, você realmente deveria considerar usar a sugestão de ErikA de apenas escrever um script que gerencia as regras conforme necessário.