Извиняюсь за простой!!! - был слегка в командировке :)
Есть смысл после политик DROP добавить правила для локального интерфейса, то бишь lo. В ACCEPT естественно.
Как-то так:
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
только что протестил на виртуальной машине. Все работает как надо! ПОМОГЛО! :)
завтра первым делом попробую на железке и отпишусь.
Спасибо ВСЕМ советовавшим!
