O ICMP é necessário para operações IP adequadas, não bloqueá-las, embora você possa bloquear solicitações de eco ICMP. Não há porta ICMP 80, mas você provavelmente está recebendo mensagens inacessíveis para vários sites na porta 80. As mensagens ICMP não irão travar seus iptables.
Você deve ter o ntp em execução e isso exigirá a porta 123 aberta no UDP. O DNS na porta 53 também deve estar aberto no UDP e TCP.
Se você estiver executando o Skype, você deve permitir UDP de saída e TCP nas portas efêmeras (32768 a 61000) no Ubuntu, bem como algumas outras. Você também precisará permitir a entrada de UPD e TCP na porta que o Skype está usando. Veja minha postagem no Firewall do Skype .
Você deve esperar algum tráfego em várias portas dos hosts dentro do seu firewall. Você também receberá pacotes da Internet se estiver no endereço IP designado como DMZ em seu roteador / firewall. O firewall do roteador também deve encaminhar pacotes em portas relacionadas para protocolos como FTP.