вопрос по tcp и iptables

они не дойдут до TCP/IP-стека того, кому они адресованы.

Результат такого издевательства зависит от того, на каком пути ты зарезал соединение - первый SYN или его подтверждение SYN+ACK.

Если упомянутый "заданный хост-отправитель" является инициатором соединения, то есть первый SYN не дойдёт, то у этого отправителя-инициатора они будут SYN_SENT, а получатель про них ничего знать не будет.

Если "заданный хост-отправитель" является получателем соединения, то к нему SYN дойдёт, а SYN+ACK от него не вернётся. У инициатора это будет тот же SYN_SENT, а у "заданного хоста-отправителя" - полуоткрытое соединение (кажется, зовётся SYN_RECV), т.е., как я понял, в твоей терминологии, это "попадёт в очередь" и отнимет системные ресурсы у обеих машин.

Естественно, второй вариант весьма дурной.