Исправление vel, 21.06.15 22:24 (текущая версия) :
попробуй вставить в начало OUTPUT
-I OUTPUT 1 -p tcp -m state --state INVALID -j DROP
А вообще TRACE в помощь.
Исходная версия vel, 21.06.15 22:22: