i pacchetti icmp non sono in grado di raggiungere il firewall nonostante aggiunga una regola specifica, perché?

Sto usando iptables per consentire il traffico icmp dentro / fuori dal mio host. Di seguito sono elencate le voci del mio firewall (basato su Linux): -

[root@localhost ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW,RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request state NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh state RELATED,ESTABLISHED

Quando provo a eseguire il ping dell'host, ricevo il seguente errore: -

[root@localhost ~]# ping 192.168.1.3 ##192.168.1.3 is the IP of the firewall
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

Quale regola dovrei aggiungere alla OUTPUT CHAIN della tabella dei filtri per fare ciò. Non voglio che tutto il traffico si spenga; quindi ho selezionato DROP come criterio predefinito per la catena