Как разрешить серверу только доступ к службе DNS

У меня есть сервер с IP 10.0.0.1/24, и у меня есть брандмауэр, который является шлюзом по умолчанию с IP 10.0.0.2/24. Мне нужно установить разрешения на брандмауэр, который действует как маршрутизатор, чтобы разрешить только серверу обращаться к службе dns.

Например, у меня есть 3 компьютера:

1-й компьютер является основным сервер, его IP-адрес 10.0.0.1/24

Второй компьютер - это брандмауэр (маршрутизатор), который имеет IP-адрес 10.0.0.2/24

3-й компьютер - это компьютер пользователя, его IP-адрес 10.0.0.3/24

Я не хочу разрешать третьему компьютеру обращаться к службе DNS, которая настроена на основном сервере. Обратите внимание, что я хочу установить эти разрешения для брандмауэра. Я должен использовать iptables. Не могли бы вы помочь мне?