Não mexa nessas coisas: NAT é para conversão de endereço, o padrão iptables table filter é sobre a filtragem de pacotes.
Se a pergunta é: qual filtro eu preciso para fazer o NAT funcionar? A resposta é: nenhuma. Não existem tais ligações entre tabelas. É claro, você precisa adicionar regras para fazer com que os pacotes fluam através do seu sistema, caso contrário, o componente NAT estará pronto, mas ocioso (sem filtro = sem pacotes).
Assim, o NAT funcionará mesmo se você proibir o ICMP e outros protocolos. É claro que algumas mensagens ICMP são úteis para fazer as coisas funcionarem (por exemplo, a descoberta do MTU do caminho usa o ICMP e, se você bloquear todas as mensagens do ICMP, a conexão estará muito quebrada). Ainda assim, isso não tem nada a ver com o NAT: você tem os mesmos problemas, mesmo que você não use NAT e mexa com filter table.
Você pode encontrar algumas informações sobre o bloqueio de ICMP aqui: link
Em suma, você pode permitir:
- Solicitação de eco / resposta
- Fragmentação necessária
- Tempo excedido
No IPv6, você precisa permitir também o NDP e o SLAAC.