Quando eu faço iptables -P OUTPUT DROP ele bloqueia a interface web do DDWRT.
Ou seja, não consigo acessar http://192.168.1.1 pelo Firefox.
Eu coloquei estas regras antes de mudar a política da cadeia para deixar cair:
iptables -I OUTPUT 1 -p tcp --dport 53 -j ACCEPT
iptables -I OUTPUT 2 -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT 3 -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT 4 -p tcp --dport 443 -j ACCEPT
Por que iptables -P OUTPUT DROP está bloqueando a interface de gerenciamento?
A corrente OUTPUT direciona especificamente os pacotes gerados no host (isto é, caixa DD-WRT). É assim que o servidor da web se comunica. Conforme mencionado pelo cybernard, permitir conexões ESTABLISHED permitirá que você inicie a conexão a partir de um navegador (supondo que as regras INPUT permitam isso).
Tags networking iptables router dd-wrt linux