Debian 上的 iptables 阻止 git pull、http api 请求等

我在 API 服务器上使用 IPTables 来阻止除 SSH、HTTP 和 HTTPS 之外的所有传入流量。我需要对环回接口拥有完全访问权限才能运行beanstalkd其他操作，并且需要传出 http、https 和 SSH 访问权限才能对其他服务进行 API 调用，以及从 github 提取数据。

我创建了如下规则：

iptables -F

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport https -j ACCEPT
iptables -A INPUT -j DROP

iptables -L输出：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

尽管如此，git pull还是找不到服务器，无法 ping google，mailgun 也无法发送。运行iptables -F可以解决这些问题，我不能让防火墙完全阻止我的应用程序运行...

我怎样才能实现上述目标？