История изменений

-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j DROP

Порядок имеет значение. Чтобы узнать попадают ли пакеты под то или иное правило используйте sudo iptables -nvL OUTPUT - вы увидите что под запрещающее правило ни один пакет не попадает.

-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j DROP

Порядок имеет значение. Чтобы узнать попадают ли покеты под то или иное правило используйте sudo iptables -nvL OUTPUT - вы увидите что под запрещающее правило ни один пакет не попадает.