Serviço DNS

[lfdazzi]

Boa tarde !

Estou precisando de uma ajuda do pessoal do forum.
Tenho uma regra no firewall que força todos os clientes a usarem o DNS da empresa, a regra é essa:

$IPTABLES -t nat -A PREROUTING -i eth1 -p udp -d ! y.y.y.y/y --dport 53 -j DNAT --to x.x.x.x

Preciso fazer uma exceção para um cliente usar outro DNS, não sei se esse DNS roda na máquina dele ou é algum externo.
Como eu faço para criar essa exceção?

Grato a todos.

[iverton]

coloque essa regra antes da sua para primeiro liberar a saida do cliente pela porta 53 udp antes da regra de redirecionamento
$IPTABLES -t nat -A PREROUTING -i eth1 -p udp -s $ip_do_cliente --sport 53 -j ACCEPT