user@er12# show service nat rule 1 { description "Policy dNAT: Force LAN

1. user@er12# show service nat
2.  rule 1 {
3.      description "Policy dNAT: Force LAN DNS Requests to Router"
4.      destination {
5.          address !192.168.1.7-192.168.1.10
6.          port 53
7.      }
8.      inbound-interface switch0
9.      inside-address {
10.          address 192.168.1.7-192.168.1.10
11.          port 53
12.      }
13.      log enable
14.      protocol tcp_udp
15.      source {
16.          address !192.168.1.7-192.168.1.10
17.      }
18.      type destination
19.  }
20.  rule 5010 {
21.      description "Masquerade for WAN"
22.      log disable
23.      outbound-interface eth0
24.      protocol all
25.      type masquerade
26.  }
27.  rule 5011 {
28.      description "Masquerade for DNS Redirect"
29.      destination {
30.          group {
31.              address-group Pihole
32.          }
33.          port 53
34.      }
35.      log disable
36.      outbound-interface switch0
37.      protocol tcp_udp
38.      source {
39.          address 192.168.1.31-192.168.1.250     }
40.      type masquerade
41.  }