Postado originalmente por
Patrick
nao li ao topico todo, mas acho que niguem se atentou para isso.
voce tb tem que deixar passar a porta 53/udp no FORWARD.
nao to dizendo que o problema é esse, mas é bom colocar.
sobre o problema é o seguinte:
voce deu um DROP la no final, só que nao ta deixando nada entrar, ae nao vai funcionar mesmo.
para navegar sem a regra de ESTABLISHED,RELATED voce tem que no minimo liberar a entrada da 80 e 53 no INPUT.
iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT