Usando o IPTABLES para liberar DNS para rede

O que acontece é o seguinte, eu não consigo liberar os DNS para rede, eu tenho um servidor de DNS no ip 192.168.0.1, quando ele não consegue resolver os nomes ele manda para 200.189.80.2 e 200.189.80.10.

Quando eu rodo o firewall e vou em alguma estação e tento pingar por exemplo

ping pop.mail.yahoo.com.br

Não pinga, mas sem o firewall pinga, eu não consigo liberar o DNS, vou postar meu firewall.

#!/bin/sh

## Firewall ##

# Fazendo o flushing no Firewall

/usr/sbin/iptables -F
/usr/sbin/iptables -Z
/usr/sbin/iptables -X
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT ACCEPT

# Habilitando o roteamento e demais coisas

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Liberando o ping para minha rede

/usr/sbin/iptables -A INPUT -s 192.168.0.0/24 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Contra pacotes nao estabilizados

/usr/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Nao aceita pacotes fragmentados

/usr/sbin/iptables -A INPUT -i ppp0 -f -j DROP
/usr/sbin/iptables -A INPUT -i ppp0 -s 192.168.0.0/24 -j DROP

# Liberando o acesso ao Squid e Jabber para minha rede

/usr/sbin/iptables -A INPUT -p TCP -i eth0 -s 192.168.0.0/24 --dport 3128 -j ACCEPT
/usr/sbin/iptables -A INPUT -p TCP -i eth0 -s 192.168.0.0/24 --dport 5222 -j ACCEPT

# Liberando o acesso ao SSH e FTP

/usr/sbin/iptables -A INPUT -p TCP --dport 8888 -j ACCEPT
/usr/sbin/iptables -A INPUT -p TCP --dport 6666 -j ACCEPT

# Libera o acesso de servidores www para meu squid

/usr/sbin/iptables -A INPUT -p TCP -i ppp0 --sport 80 -j ACCEPT
/usr/sbin/iptables -A INPUT -p TCP -i ppp0 --sport 443 -j ACCEPT
/usr/sbin/iptables -A INPUT -p TCP -i ppp0 --sport 20 -j ACCEPT
/usr/sbin/iptables -A INPUT -p TCP -i ppp0 --sport 21 -j ACCEPT

# Libera o DNS para rede

/usr/sbin/iptables -A INPUT -p udp -s 192.168.0.0/24 -d 200.189.80.2 --dport 53 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp -s 192.168.0.0/24 -d 200.189.80.10 --dport 53 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp -s 200.189.80.2 --sport 53 -d 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp -s 200.189.80.10 --sport 53 -d 192.168.0.0/24 -j ACCEPT


# Barra porcarias do FORWARD

/usr/sbin/iptables -A FORWARD -m state --state INVALID -j DROP

# Aceita conexoes estabilizadas

/usr/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# Liberando respostas dos DNS para rede

/usr/sbin/iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.189.80.2 --dport 53 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.189.80.10 --dport 53 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p udp -s 200.189.80.2 --sport 53 -d 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p udp -s 200.189.80.10 --sport 53 -d 192.168.0.0/24 -j ACCEPT

# Libera as portas do Outlook para a rede

/usr/sbin/iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

# Nega qualquer redirecionamento de portas

#/usr/sbin/iptables -t nat -A PREROUTING -j DROP

# Regra para que todas as maquinas passem pelo proxy

/usr/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j DROP

# Mascara a conexao

/usr/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

echo "Conexao a Internet protegida, firewall ativado"

---------

Galera HELP ..