Intentare responder tus pregunta, por que no veas.
No te hace falta crear una maquina virtual para probar un cortafuegos, pero si la quieres crear adelante.
Iptables filtrara las conexiones o protocolos a la interfaz que tu ordenaste, para algo esta la opcion -i, esa opcion significa que esa regla solo se aplica a eth0 en tu caso.
Luego hay reglas como esta.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Que esta es "global" vamos que se aplica a todas las interfaces, ya que no especificaste alguna.
Y despues de eso intentare responder esta pregunta.
Es decir, primero saldrá por la eth0 y volverá a entrar para hacer ping y otras cosas al sistema real, habrá algún problema?
Si tu politica OUTPUT le permite a la interfaz realizar la conexion que le pediste no habra algun problema.
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Si tienes eso establecido y una politica en OUTPUT DROP, y quieres hacer una peticion ftp o http, no funcionara ya que no estas dejando la salida a los paquetes NEW. Tendrias que hacer algo asi.
iptables -A OUTPUT -p tcp --dport 21 --syn -m state --state NEW -j ACCEPT
Entonces se dejara salir la conexion, pero claro luego tiene que entrar de nuevo, y de eso se encarga la politica INPUT, si esta no permite las conexiones entrantes a esa direccion tendras prolemas, pero para eso pusiste esta regla.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Significa que todos los paquetes con las banderas ESTABLISHED,RELATED seran aceptados, si yo realizo una peticion ftp este saldra con el NEW si el servidor remoto la acepta este me enviara otra conexion con la bandera ESTABLISHED y entonces si que podras establecer la conexion.
Pero si alguien remotamente intenta hacer una peticion ftp, este no podra ya que tu politica INPUT no aceptas los paquetes con banderas NEW. Dado que tu politica OUTPUT esta en ACCEPT no tendrias que tener problemas.
Yo si fuera tu entenderia las reglas antes de aplicar nada, y mucho menos hacer un copiar y pegar de un foro o pagina de Debian.
Un saludo.
P.D: No se si eso responde tus preguntas, si no vuelve a formularlas mejor.