ha az utolsó két szabály illeszkedése engedi ki, akkor ezeket kell szűrni.
ezt 2 módon tenném
az egyik, hogy minden ip-re felveszed ezt a két sort, de ez elég melós
a másik hogy nem ACCEPT felé jumpolsz, hanem egy saját szabály felé. azoknál az IP-knél amiket ki akarsz engedni adott protokollon, és maga a saját szabályod lesz ez a két sor.
iptables -A OUTPUT -d IP1 -j steam_enged
iptables -A OUTPUT -d IP2 -j steam_enged
...
iptables -A stream_enged -m addrtype --dst-type MULTICAST -j ACCEPT
iptables -A stream_enged -p udp -m state --state NEW,ESTABLISHED -o eth0 -d 224.0.0.40 --dport 10999 -j ACCEPT
hát valami ilyesmi