Você precisa permitir o tráfego relacionado novamente (isto é, as respostas ao seu tráfego DNS de saída). Além disso, talvez você queira usar uma queda padrão em vez de uma regra específica de negar tudo para economizar espaço.
iptables -A ENTRADA -p tcp -m multiporta --dados 22,80,443 -j ACEITAR
iptables -A INPUT -m state - estado RELACIONADO, ESTABELECIDO -j ACCEPT
iptables -P INPUT DROP
Suas regras de cadeia OUTPUT não são necessárias, já que a cadeia tem um ACCEPT padrão no momento, e as regras da porta 53 não são necessárias porque você não está hospedando um servidor DNS, simplesmente usando um, então o tráfego sai pela cadeia OUTPUT, não pelo INPUT.