Iptables, named и открытые порты

Добрый день!

В настройках iptables я разрешил своему серверу обращаться по 53 порту к nameserver'ам, указанным в resolv.conf. При проверке оказалось, что iptables блокирует много запросов по портам domain к другим ip. При этом имена вроде бы разрешаются и доменная зона, которую делегирует named, тоже нормально обслуживается.
Правильно ли я поставил правила или все-таки надо открыть исходящие соединения на 53 порты адресов 0/0?

Еще такой вопрос: верно ли, что если nmap при сканировании говорит, например,
5190/tcp open aol syn-ack
то это значит, что 5190-й порт не закрыт файрволом?
У меня политика на INPUT, OUTPUT и FORWARD по умолчанию DROP, а порт 5190 в iptables не открывал? и потому такой результат сканирования меня очень удивил.

Спасибо!