Hjælp til IPtables med 3 netkort

Hej Eksperter.
Jeg er ved at sætte en ny server op med 3 netkort, hvor det ene er trådløst.
Mit script ser således ud:
#/etc/init.d/firewall
case "$1" in
  start)
        echo -n "Starting firewall and route: "
        # WAN, LAN osv. defineres
        WANNIC=eth0
        LANNIC=eth1
        WLANNIC=wlan0
        # Enable forwarding
        echo 1 > /proc/sys/net/ipv4/ip_forward
        # Flush
        iptables -t nat -F
        iptables -F
        iptables -X
        iptables -Z
        iptables -P INPUT DROP
        iptables -P FORWARD DROP
        iptables -P OUTPUT ACCEPT
        # Enable Masquerade and statefull inspection all forwarding
        iptables -t nat -A POSTROUTING -o $WANNIC -j MASQUERADE
        iptables -A FORWARD -i $LANNIC -j ACCEPT
#      iptables -A FORWARD -i $WLANNIC -j ACCEPT
        iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
        # STATE RELATED for local processes on firewall machine
        iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
        # Open all traffic on LAN and system
        iptables -A INPUT -i $LANNIC -j ACCEPT
        iptables -A INPUT -i lo -j ACCEPT
        # Route for godkendte MAC-adresser
        iptables -A FORWARD -i $WLANNIC -m mac --mac-source 00:0E:35:90:CF:B4 -j ACCEPT
        # Open ports on WLAN
        iptables -A INPUT -j ACCEPT -p tcp -i $WLANNIC --dport 21              # FTP
        iptables -A INPUT -j ACCEPT -p tcp -i $WLANNIC --dport 22              # SSH
        iptables -A INPUT -j ACCEPT -p tcp -i $WLANNIC --dport 25              # SMTP
        iptables -A INPUT -j ACCEPT -p tcp -i $WLANNIC --dport 67      # DHCP
        iptables -A INPUT -j ACCEPT -p tcp -i $WLANNIC --dport 80              # WEB
        iptables -A INPUT -j ACCEPT -p tcp -i $WLANNIC --dport 110              # POP3
        iptables -A INPUT -j ACCEPT -p tcp -i $WLANNIC --dport 3306            # MySQL
        # Open ports on WAN
#      iptables -A INPUT -j ACCEPT -p tcp -i $WANNIC --dport 21                # FTP
#      iptables -A INPUT -j ACCEPT -p tcp -i $WANNIC --dport 22                # SSH
#      iptables -A INPUT -j ACCEPT -p tcp -i $WANNIC --dport 25                # SMTP
#      iptables -A INPUT -j ACCEPT -p tcp -i $WANNIC --dport 80                # WEB
#      iptables -A INPUT -j ACCEPT -p tcp -i $WANNIC --dport 143              # IMAP
#      iptables -A INPUT -j ACCEPT -p tcp -i $WANNIC --dport 110              # POP3
#      iptables -A INPUT -j ACCEPT -p tcp -i $WANNIC --dport 3306              # MySQL
        # Print message for user
        echo "done."
;;
  stop)
        echo -n "Stopping firewall and route: "
        /etc/init.d/iptables clear
    echo "done."
    ;;
  *)
  echo "Usage: /etc/init.d/firewall {start|stop}"
  exit 1
esac


Problemet er det at når jeg giver wlan0 adgang til at FORWARD'e traffik, kan det forwarde til begge netkort.
Hvordan sætter jeg det op så det kun kan forwarde til WAN-kortet?

Jeg kører godt nok med MAC-filtrering, men det er mere for at være lidt pernitten.

Jeg vil også gerne have det sådan at det kun er selve serveren som må sende emails. Serveren fungere også som SMTP så computerene inde på mit netværk skal kunne sende gennem den, men hvis jeg f.eks. bliver HiJacked og får installeret en SMTP på min computer må den ikke kunne sende spam ud.
Kan det lade sig gøre?

/TheEmail