Para fazer isso corretamente, você realmente vai querer aprender o iptables para poder solucionar qualquer problema que possa surgir. Caso contrário, o iptables pode se tornar uma 'caixa preta' para você porque você não entende como usá-lo e provar para si mesmo que o problema não é com o iptables. Não se deixe enganar, aprender o básico do iptables realmente não é tão difícil e, se você estiver interessado, existem muitos tutoriais e livros de culinária sobre as coisas maravilhosas que você pode fazer com o iptables sob seu controle (Google "upside" down internet "para um exemplo cômico).
O que você deseja fazer se resume a três etapas simples.
1) Anexar / inserir uma regra na cadeia FORWARD
para aceitar a porta TCP 1688. Se você precisar também de acesso UDP, adicione uma regra semelhante, mas para UDP.
2) Anexar / Inserir regras para aceitar a porta TCP e UDP 53 para a cadeia FORWARD
.
3) Defina a política padrão na cadeia FORWARD
como DROP.
Depois de um curso intensivo básico no iptables, isso deve ser bastante fácil, não se preocupe com a potencial complexidade, porque você não precisará saber nada disso, isso é algo básico.