XenへのIGMPマルチキャストトラフィックVMホストは正当ですか？

2つのXen/CentOS 6.5ベースのVMを実行しています。どちらも同じ会社でホストされていますが、物理的な場所が異なる異なるネットワーク（基本的な/ 24、単一のゲートウェイが.1）に接続されています。私は最初のホストでiptablesファイアウォールを開発しました。その一部は、さまざまな予約済みネットワーク（192.168.0.0/16、127.0.0.0/8など）からのトラフィックをログに記録してドロップしました。このリストには224.0.0.0/4が含まれています。最初のvmでは、予約されたネットとの間のトラフィックはめったに見られず、偽造されたと安全に想定して、心配することなくドロップできました。

ただし、2番目のVMに同じiptablesルールのセットをインストールするとすぐに、数分ごとに0.0.0.0から224.0.0.1までのパケットのログ記録が開始されました。

Jan  6 21:44:43 server kernel: ipt (reserved): IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:25:90:2f:69:a8:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2

tcpdumpは、パケットが実際にはIGMPv2マルチキャストパケットであることを明確にしました。

19:44:43.779680 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA))
0.0.0.0 > all-systems.mcast.net: igmp query v2

IGMPに関するホストの知識は次のようです。

[root@server ~]# cat /proc/net/igmp
Idx Device    : Count Querier   Group    Users Timer    Reporter
1   lo        :     1      V3
            010000E0     1 0:00000000       0
2   eth0      :     1      V3
            010000E0     1 0:00000000       0

ところで、iptablesログ行のsrc/dst MACアドレスは、ホストインターフェイスからでもゲートウェイインターフェイスからでもありません（少なくともarpによると）。

質問：

1. このタイプの合法的なトラフィックは、基本的なサーバータイプ（ルーター以外）のホストに使用されますか？
2. 私のホストはルーターの側でそれを見る必要がありますか？
3. はいの場合、ドロップして何が欠けていますか？
   • ルールが適切に形成されている場合は、適切な--pktタイプのブロードキャスト/マルチキャストパケットを受け入れるようにルールを変更する必要がありますか？
4. そうでない場合は、インターフェイスへの配信を停止するように相手側に通知する方法はありますか？

ご協力いただきありがとうございます。