Проблема со шлюзом на Debian

Пытаюсь настроить шлюз на Debian. Проблема в следующем: в правилах iptables политику по умолчанию ставлю DROP на все. После чего открываю по мере необходимости нужное. Так вот, если разрешить FORWARD полностью, то все работает, если разрешать только по портам 80, 443, 8080, то половина сайтов работает, половина нет. Даже больше - на одном сайте (например vk.com) некоторые разделы работают, другие - нет. В чем собственно может быть проблема? Ниже приведены правила iptalbes, которые использую:

IPT="/sbin/iptables"
LAN_DEV="eth0"
WAN_DEV="eth1"
NETWORK="192.168.1.0/24"
OPENPORTS="80,443,8080"

$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

$IPT -t nat -A POSTROUTING -o $WAN_DEV -j MASQUERADE

$IPT -A FORWARD -i $LAN_DEV -s $NETWORK -p tcp -m multiport --dports $OPENPORTS -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Вывод iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.1.0/24 anywhere multiport dports www,https,http-alt
ACCEPT all -- anywhere anewhere state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination