Você tem muitos, muitos erros em suas regras. De deixar o sport / dport errado para especificar o udp em vez do TCP. Você também está esquecendo o DNS. A reinicialização do iptables do serviço também é desnecessária.
Esqueça todas as regras de saída, apenas tenha uma regra que permita todo o tráfego de saída em conexões estabelecidas na parte superior de INPUT e OUTPUT.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Em seguida, adicione apenas regras ao INPUT e use dport naqueles, não no esporte.
E adicione uma regra de saída para o dns fazer com que o correio e o ssh funcionem novamente. Mais uma vez, use dport.
Os limites de ping são inúteis . Eles não impedem um DOS / DDOS: os pacotes ainda chegam ao seu servidor. Então não se incomode com isso. E IMHO limites de taxa de http devem ser tratados no aplicativo, não o firewall, mas isso é mais opinião do que fato.