Qual é a aparência do seu firewall na caixa dnsmasq?
Verifique a porta de entrada 53.
Execute um rastreamento de pacote na sua nova caixa dnsmasq na porta 53 e veja o que está acontecendo.
Você pode forçar um cliente a usar sua caixa dnsmasq da seguinte forma:
digita www.google.com.br @dnsmasboxip