Pessoal,
Estou tendo um problema com a liberação de solicitações dns externas, dei uma pesquisada e não achei ninguém com o mesmo problema

o ambiente é o seguinte:

tenho 2 links dedicados balanceando para acesso via rede interna (nateando), a política de passagem pelo firewall (forward) está DROP, e estou liberando apenas o que me interessa.
Meu problema é o seguinte quando libero a porta udp 53 (DNS) na ida e na volta não funciona, para especificar estou utilizando a interface de entrada e saída da rede local (lan), porém as solicitações a dns externos não funciona, só funciona quando coloco uma regra genérica que libera todo o tráfego udp.

Desde já agradeço, caso precisem de mais dados é só pedir.