Не ясно, чего вы пытаетесь достичь.Вы пытаетесь захватить пакеты для анализа (например, wireshark или tcpdump) или перенаправить трафик через туннель GRE?
Если вы пытаетесь захватить трафик для анализа, использование netfilter не имеет особого смысла.Возможно, возможно использовать что-то вроде цели QUEUE для передачи пакетов в пространство пользователя, но я сомневаюсь, что вы получите лучшую производительность, чем использование libpcap с подходящими правилами BPF.
Если вы пытаетесь перенаправить трафик через GREtunnel, нормальный способ сделать это - настроить интерфейс gre tunnel;сделайте man ip и посмотрите на раздел "туннель".Туннельный интерфейс (например, gre0) - это обычный сетевой интерфейс, в который таблица маршрутизации системы может отправлять пакеты.