Do que eu pesquisei no meu kernel 4.2.0, que pode não ser o mais recente ... link
não há um módulo de destino do iptables (netfilter) chamado xt-TRUNCATE.h, ou xt-CUT.h que faria o trabalho de truncar pacotes provável e idealmente em algum lugar na tabela mangle.
Demorei um pouco para analisar também o link para confirmar isso.
No entanto, o processo para criar esse módulo não deve ser super difícil. Seriam necessárias 200 linhas de código ou menos, já que isso parece uma média para todos os módulos alvo do iptables.