Iptables como liberar dns

[Vitorsjc]

Ola amigos, estou com uma duvida no iptables, eu estou liberando o meu cliente para acessar somente um site:

iptables -t nat -A POSTROUTING -p all -s 192.168.1.2 -d 200.232.127.42 -j MASQUERADE

beleza, mas ele faz a requisição para o DNS, porque ele digita www.blabla....

logo:

#rede interna pra acessar DNS e dns pra cessar rede interna

iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.1.0/24 -j ACCEPT

iptables -A INPUT -p udp -s 0/0 --sport 1055 -d 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -p udp -s 0/0 --sport 53 -d 200.x.x.x -j ACCEPT

teoricamente ele acessaria apenas um site e o serviço dns certo?

mas não o ipchains não deixa ele passar, eu vejo no iptraf, bom eu chutei uma regra:

iptables -t nat -A POSTROUTING -p all -s 192.168.1.0/24 -d 200.xx.xxx.xx -j MASQUERADE

essa regra libera tudo e qualquer trafego da rede interna em qualquer porta para o ip do dns, ai funciona beleza, mas porque a 1° regrade dns não funciona?

Sou novato ainda no ipchains então algumas regras pode não estar coerentes, quem puder ajudar eu agradeço....