aki a regra funciona perfeitamente na versão 2.9.27
eu uso hotspot com cache-full etc..
proxy na porta 3128 he so adapitar para as suas ..
Código :
add chain=input protocol=tcp dst-port=![COLOR=Red]3128[/COLOR] content=[COLOR=Blue]dsl.telesp.net.br[/COLOR] \ action=drop comment="[COLOR=DarkOrange]BLOQUEIO DE DNS REVERSO[/COLOR]" disabled=no
vermelho: Porta do WebProxy
Azul: DNS Reverso do ADSl.
Laranja: Comentário (Opcional)