non mi tornano troppo le regole sulla FORWARD CHAIN

DROP all -- anywhere anywhere state NEW

dovresti forwardare in uscita almeno i DNS e la porta 80, per navigare