Você tem que usar a inspeção profunda de pacotes para esta tarefa, que o iptables não é realmente feito para isso.
Você poderia começar com a correspondência de string como esta
iptables -A INPUT -p tcp --dport 80 -d DESTINATIONIP -m string --algo bm --string "HTTP/1.1 302 Found" -j DROP
Substitua DESTINATIONIP
pelo endereço IP da sua máquina.
Mas tenha em mente que isso é naturalmente uma tarefa para um sistema de detecção de intrusão.