HettЕсть программа принимающая TCP подключения.
В описании одной из настроек:
авторПрограмма позволяет пропускать запросы через внешний сервер (например, через шлюз, защищающий от DDOS). Внешний сервер должен при этом передавать реальный IP пользователя в специальном пакете. Этот пакет должен быть отправлен первым и содержать 6 байт: 2 байта размера (всегда 0x06, 0x00) и 4 байта реального IP-адреса. На шлюзы не распространяется ограничение на число одновременных соединений.

Каким образом можно сформировать такой пакет при помощи iptables?
iptables не формирует пакеты, он их фильтрует, сортирует и пр. ( сетевой экран, брандмауэр и пр... )

--- А как переводится firewall?
- Есть такое русское слово: брандмауэр.

HettIptables еще и изменять заголовки может. На всякий случай спросил, вдруг и данные можно добавлять...
Увы, но только заголовки...
Но никто не запрещает внести изменения в код. Тогда можно расширить правилами, изменяющими и данные пакета.