Code: Alles auswählen
DNS(ACCEPT) loc $FW
DNS(ACCEPT) $FW net
DNS(REJECT) loc net
Ein Paket wird im Allgemeinen (Standard vieler Firewalls und Paketfilter) gegen Regeln von oben nach unten geprüft, und bei erster Übereinstimmung der Bedingung (Matching) wird ACCEPT, Reject, Block/Drop ausgeführt. Widersprüche werden so ganz einfach gelöst - nicht immer im Sinne des Administrators. Reihenfolge ist demzufolge wichtig - und änderbar.
$FW ist sicher die Firewall selbst, local Host, 127.0.0.1. (Könnte man in meinen obigen Vorschlägen nutzen/testen.)
Mit diesem Wissen kannste jetzt knobeln ... oder noch besser Doku lesen ... ich verrate heute nichts mehr!
(Es bleibt ja auch die Frage offen, was passiert, wenn nichts passt. Meist (Shorewall auch?) wird geblockt oder vorher noch woanders nachgeschaut.)