Bem, se isso é para uma brincadeira, então um hack artificial pode funcionar: use o alvo LOG do iptables para registrar cada correspondência de redirecionamento antes de realmente fazer o redirecionamento. Em seguida, tenha um script que extraia o IP do log e os adicione à cadeia do iptables, com uma ação RETURN ou algo assim para que as regras de redirecionamento não sejam atingidas.
Eu não acho que este problema pode ser resolvido de forma robusta ao nível do iptables.