Você não tem regras para permitir a saída, embora suas regras para as portas 22 e 443 pareçam ser bidirecionais. Você deve filtrar o ICMP na interface externa e permitir o tráfego DNS na porta 53 (UDP e TCP).
Eu recomendo que você use um n builder de firewall compatível com IPv6. Há portas que você provavelmente deseja bloquear o tráfego de saída, mesmo se você quiser uma política aberta sobre o tráfego de saída. Um bom construtor de firewall terá algumas regras padrão para você começar com um firewall razoável.