おもむろに iptables -P INPUT DROP したせいっぽい。なんで iptables -A INPUT -i lo -j ACCEPT とかやってるのに、自ホストからも DNS ひけなくなるんだろ。というか iptables とおるんだ……

ポリシーも順番の影響うけるのかな。
だとすると最後に iptables -A INPUT -j DROP を書くの iptables -P INPUT DROP はどう違うんだろ。

順番はやっぱ関係なかった。ソースIPが意図したところからきてなかった。(これがなんでだかはわかってないけど)

それはともかく INPUT のポリシーを DROP にするのはかなりめんどいなぁ。