Se o bit DF for definido, o roteador, roteador aqui sendo qualquer dispositivo que direcione um pacote de uma interface para outra, não será fragmentado. Esse é o propósito de permitir que o host defina o bit DF porque você não deseja a fragmentação.
Independentemente disso, se um roteador fragmentar um pacote que tenha o bit DF definido, ele não será compatível com RFC. Em vez de enviar uma mensagem inacessível do ICMP é uma história diferente.
Normalmente, você quer esse comportamento porque ele permite a descoberta da PMTU, mas muitas pessoas a desativam com medo de ataques DoS, e drena os recursos dos roteadores para gerar essas mensagens com pacotes suficientes.
Então, agora de volta à sua pergunta real ha ha, desculpe se isso era coisa que você já sabia. iptables tem a capacidade de soltar com base no tamanho do pacote. Se você não quiser enviar mensagens ICMP inacessíveis, você pode usar o iptables para isso também ...