Morgen!
Mal sehen...
Also Regel eins von dir läßt alles nach außen zu.
Regel ZWEI läßt nur eine bestimmte IP und Port zu.
Hier ist der Fehler, wenn du dort z.B. den DNS-Port einträgst, werden nur diese Pakete durchgelassen und alle anderen verworfen...
Es werden beide Regeln beachtet und funktionieren auch.
Du müßtest alle DNS-Paket an die IP deines DNS-Servers weiterleiten (Stickwort: "Port-Forwarding"). Also eintragen, dass beim eingehendem Verkehr der Port 53 auf DNS-intern weitergeleitet wird.
Gruß
BS