- Os nomes DNS são resolvidos quando as regras são adicionadas, não quando os pacotes são verificados. Isso viola as expectativas que a maioria das pessoas tem.
- A regra não é atualizada para refletir os resultados de DNS alterados. É resolvido quando adicionado e é isso. Você precisará recarregar as regras periodicamente ou alguns sites poderão ser quebrados.
- Existe um problema de segurança em que você basicamente está delegando o controle de suas regras de firewall a uma entidade externa.
- E se o seu servidor DNS pai for comprometido e retornar dados falsos.
Se o seu objetivo é bloquear o acesso HTTP, normalmente você está muito melhor na configuração de um software projetado para filtrar nesse nível (por exemplo, squid + squidquard).