iptables pergunta de configuração

Apenas como um exercício acadêmico, na tentativa de simplesmente aprender, tenho brincado com o iptables. Passei alguns dias sobre isso até agora e acho que agora tenho uma boa compreensão de como tudo funciona. Eu comecei apenas alterando as configurações na cadeia INPUT e agora posso aceitar / negar praticamente qualquer coisa que eu precise. acesso ssh por exemplo.

Eu então mudei para 'tocar' com a cadeia OUTPUT e, embora eu ache que entendo o que estou fazendo, devo estar perdendo algo em algum lugar. Aqui está o que estou tentando fazer (simplesmente como um exercício de aprendizado).

Bloqueie todas as solicitações recebidas, bloqueie todas as solicitações de saída e habilite-as manualmente, uma a uma. Pensei em testá-lo com acesso à Web http e não consigo trabalhar.

Estou usando o webmin para configurar o iptables, mas estou feliz em usar um shell também.

Cadeia de entrada: padrão para bloquear. Ative o TCP na porta de destino 80 para conexões NEW e ESTABLISHED. Habilite o TCP para a porta de destino 53 para conexões NEW e ESTABLISHED.

Cadeia de SAÍDA: padrão para bloquear. Ative o TCP da porta de origem 80 para novas conexões. Habilite o TCP da porta de origem 53 para novas conexões.

Estou pensando assim, posso navegar na interweb (não HTTPS eu sei), desde que eu inicie a conexão.

Como eu digo, estou apenas tentando entender um pouco mais sobre o iptables e o tráfego de rede em geral.

Qualquer indicação sobre o que estou fazendo de errado seria bem-vinda.

P.S. Eu sou um convertido do Windows .... seja gentil!