Ну так-то прокси и нат обычно никак не связаны, более того, их даже вредно связывать. Уберите вообще конфиг iptables из post-up.
Если все же нужен именно nat, тогда разберитесь в iptables, он настраивается не так, скопировать первый попавшийся скрипт из интернета не прокатит. Во-первых, в начале скрипта надо обнулить все цепочки (-F) и явно поставить политики по умолчанию (-P). Во-вторых, для lo разрешают и INPUT, и OUTPUT (а в определенных случаях и FORWARD). В-третьих, ну не работает iptables, ну уберите вы из него лишние reject-accept (две последние свои строки).
Попробуйте в ручную на каком-либо ПК поставить в DNS провайдера или 8.8.8.8 (лучше для проверки). если dnsmasq стоит на этом же сервере, значит надо еще как минимум разрешать доступы в цепочках INPUT, OUTPUT, возможно FILTER