iptables: लैन पर मल्टिकास्ट और अन्य ट्रैफिक की अनुमति, वान को नहीं

मेरे पास wlan0LAN और eth0WAN के बीच NAT राउटर के रूप में लिनक्स 3.10 मशीन का कामकाज है । मैं लैन पर मशीनों के बीच सभी संचार की अनुमति देना चाहता हूं (वे भरोसेमंद हैं) और उन्हें बाहरी रूप से जितना संभव हो उतना कनेक्ट करने की अनुमति दें, लेकिन राउटर और नैटेड मशीनों दोनों के लिए सभी अवांछित आवक यातायात को समाप्त करें।

मैं राउटर और लैन मशीनों दोनों से सभी आउटबाउंड मल्टीकास्ट ट्रैफ़िक को ब्लॉक करना चाहूंगा, क्योंकि लैन प्रशासक ने पहले मेरी मशीन से मल्टीकास्ट ट्रैफ़िक के लिए मुझ पर * चिल्लाया है।

मेरी iptables.rulesफ़ाइल इस तरह दिखती है:

# Generated by iptables-save v1.4.21 on Sun Apr 20 21:38:37 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [23:2184]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i wlan0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -m pkttype --pkt-type multicast -j DROP
COMMIT
# Completed on Sun Apr 20 21:38:37 2014
# Generated by iptables-save v1.4.21 on Sun Apr 20 21:38:37 2014
*nat
:PREROUTING ACCEPT [1643:178375]
:INPUT ACCEPT [1:60]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Apr 20 21:38:37 2014

मैं इसे कैसे संशोधित करूं ताकि लैन क्लाइंट (और राउटर!) एक दूसरे के साथ संवाद कर सकें? क्या OUTPUTनियम सभी मल्टीकास्ट को WAN के लिए छोड़ देता है जैसे मैं चाहता हूं?

* वास्तव में चिल्लाया नहीं है लेकिन पर्याप्त बंद है