Világ életemben mind az INPUT, mind az OUTPUT láncon be- illetve ki voltak engedve a RELATED,ESTABLISHED állapotú kapcsolatok (TCP protokoll esetén).
Most találtam egy másfajta megközelítést: http://www.sns.ias.edu/~jns/wp/2006/01/12/iptables-connection-tracking-…
iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT
(A cikknek magyar vonatkozása is van, Kadlecsik József személyében, a második oldalon.)