Es ging aber um die Firewallregel. Ich kann nicht beim Quellport die 53 angeben. Der Client wird immer wenn er eine neue Session aufmacht, einen freien Port dynamisch auswählen der dann als Quellport dient. Ob das dann überhaupt jemals die 53 sein kann oder sowieso nur größer 1024, hängt vermutlich von der Implementierung des IP Stacks des Systems ab. Das würde also bedeuten, dass das Paket vom Client nur dann ankommt wenn Quellport und Zielport 53 wäre ... unwahrscheinlich.
Also der Client wird, wenn er z.B. eine DNS-Anfrage machen will, sich einen Port dafür auswürfeln? Aha, und woher weiß dann z.B. der Pihole, auf was er lauschen soll? Jetzt lass es aber gut sein, Du erfindest ja gerade TCP/IP neu