iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ezzel a szabállyal szerintem minden kimenő kapcsolatot engedélyeztél, így az elején kiadott OUTPUT -P DROP sosem fog egyezni. Plusz én annyit szoktam még, hogy az adott portra érkező szabályoknál csak a -m state --state NEW csomagokat engedem be, a többit az ESTABILESHED,RELATED rész elintézi, valamint -m state --state INVALID csomagokat pedig még az elején dobom, mer' minek. A szavaim nem 100%, hogy igazak megerősítést|cáfolatot igényelhetnek.