Sorry!! no habia leido tu post entero :). Por lo visto solo dejas hacer forward a conexiones externas por el puerto 22. El resto del tráfico saliente no te funcionará porque tienes la politica por defecto de FORWARD a DROP... ponla a ACCEPT para probar a ver si es eso.
Saludos.
