Então camarada...
A finalidade dessa regra é exatamente isso! Hehehe
Mas se você quiser liberar somente DNS (ou seja, seus usuários só irão conseguir resolver um nome em ip) você precisa em vez de liberar assim:
Precisa deixar assim:Código :
iptables -t filter -A FORWARD -s 10.10.10.0/24 -o eth0 -j ACCEPT
Assim você esta dizendo que somente trafego vindo da sua rede com o protocolo udp com porta de destino 53 estaráCódigo :
iptables -t filter -A FORWARD -s 10.10.10.0/24 -p udp --dport 53 -o eth0 -j ACCEPT
permitido a passar pelo seu firewall e nada mais! Espero que ajude! ;)