про IPCHAINS /DNS

тАК, ПРИВЕДЕМ ВСЕ В ЧЕЛОВЕЧЕСКИЙ ВИД:

-A input -s 0/0 -d YYYY/MMMM 25 -p tcp -j ACCEPT;
-A input -s XXXX/MMMM -d YYYY/MMMM 110 -p tcp -j ACCEPT;
-A input -s 0/0 -d 0/0 53 -p udp -j ACCEPT;
-A input -s 0/0 -d 0/0 -p tcp -j REJECT;
-A input -s 0/0 -d 0/0 -p udp -j REJECT

a где OUTPUT ?
По принципу - всех впускать, никого не выпускать, что-ли?

Обратись к любому из разрешенных тобой портам и запусти netstat:
наверняка увидишь зависший SYN-пакет: прийти то он пришел, а ты ответ на него не выпускаешь.

OUTPUT весь открыт(-извиняюсь за отсутствие этой строки в тексте вопроса).Кстати,если записать: -A input -s D.N.S.P(rovider) -d YYYY -p udp -j ACCEPT; то все работает.Так какой же еще порт(или портЫ)службе DNS еще нужны???

1. кто будет открывать клиентские порты - Пушкин :)?
2. Почему не описан 53 порт по tcp?
Все это относится и к input и к output
В общем, должно получится что-то такое:

-A input -s 0/0 -d YYYY/MMMM 25 -p tcp -j ACCEPT
-A input -s XXXX/MMMM -d YYYY/MMMM 110 -p tcp -j ACCEPT
-A input -s 0/0 -d YYYY/MMMM 53 -p tcp -j ACCEPT
-A input -s 0/0 -d YYYY/MMMM 53 -p udp -j ACCEPT
-A input -s 0/0 -d YYYY/MMMM 1024:60000 -p tcp -j ACCEPT
(или -A input -s 0/0 25,53,113 -d YYYY/MMMM -p tcp -j ACCEPT)
-A input -s 0/0 53 -d YYYY/MMMM -p udp -j ACCEPT
-A input -s 0/0 -d 0/0 -j REJECT

и аналогично для output

проверь базу доступа доменов и сетей sendmail у меня были теже грабли, теперь работает...