В логе вроде все ок, dnsmasq порт слушает, но ответа клиентам нет, если убрать DNS сервера у подключения к интернету, соответственно ничего не резолвится, если их вернуть, то все работает через них.
P.S. Разобрался в чем причина. Все это работает только для клиентов указанных в политике доступа по умолчанию, если клиент находится в другой группе (даже с тем же подключением), то не работает.
~ # netstat -ntulp | grep 53
netstat: showing only processes with your user ID
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 561/dnsmasq
tcp 0 0 192.168.2.1:53 0.0.0.0:* LISTEN 561/dnsmasq
tcp 0 0 :::23 :::* LISTEN 533/telnetd
udp 0 0 127.0.0.1:53 0.0.0.0:* 561/dnsmasq
udp 0 0 192.168.2.1:53 0.0.0.0:* 561/dnsmasq
udp 0 0 0.0.0.0:53303 0.0.0.0:* 591/ndnproxy
udp 0 0 0.0.0.0:53314 0.0.0.0:* 593/ndnproxy
udp 0 0 0.0.0.0:53315 0.0.0.0:* 593/ndnproxy
udp 0 0 0.0.0.0:53625 0.0.0.0:* 591/ndnproxy
udp 0 0 0.0.0.0:53118 0.0.0.0:* 591/ndnproxy
udp 0 0 0.0.0.0:53380 0.0.0.0:* 593/ndnproxy
udp 0 0 192.168.2.1:53899 0.0.0.0:* 1150/miniupnpd
udp 0 0 0.0.0.0:53644 0.0.0.0:* 593/ndnproxy
udp 0 0 0.0.0.0:53909 0.0.0.0:* 591/ndnproxy
udp 0 0 0.0.0.0:53143 0.0.0.0:* 591/ndnproxy
udp 0 0 192.168.2.1:53929 0.0.0.0:* 1149/miniupnpd
udp 0 0 0.0.0.0:53185 0.0.0.0:* 592/ndnproxy
udp 0 0 192.168.2.1:5351 0.0.0.0:* 1136/miniupnpd
udp 0 0 :::53809 :::* 593/ndnproxy
udp 0 0 :::53093 :::* 591/ndnproxy
udp 0 0 :::53381 :::* 591/ndnproxy
udp 0 0 :::53129 :::* 591/ndnproxy
udp 0 0 :::58532 :::* 592/ndnproxy
udp 0 0 :::58533 :::* 591/ndnproxy
udp 0 0 :::53933 :::* 592/ndnproxy
udp 0 0 :::53169 :::* 591/ndnproxy
udp 0 0 :::53952 :::* 591/ndnproxy
udp 0 0 :::53445 :::* 592/ndnproxy
udp 0 0 :::53233 :::* 592/ndnproxy
~ #