Я хочу заблокировать все запросы DNS из локальной сети в Интернет, чтобы только сервер мог делать запросы DNS, поэтому мне нужно правило для запросов DNS из eth0 в Интернет разрешено, lan в eth1 разрешено, но LAN в Интернет отклонено
Вы пробовали читать руководство по iptables?
iptables -A FORWARD -i lan -o internet -p tcp --dport 53 -j REJECT
iptables -A FORWARD -i lan -o internet -p udp --dport 53 -j REJECT