Cara, isso nao é o SCRIPT do seu firewall, outra, vc só tem a CHAIN OUTPUT???
CADE A INPUT, FORWARD..... ta ACCEPT tb ou ta drop? pode ser por isso que nao ta aceitando nada de fora da rede externa... sei lá com isso que vc colocou ai fica meio complicado de ajudar...