Доброго дня всем. Есть компьютер на нем настроен Redsocks, который фильтрует TCP трафик. К нему претензий нет, все работает как нужно. Однако как мне отфильтровать UDP трафик, если Socks не поддерживает проксификацию UDP запросов? Заставить его отвечать по TCP, вместо UDP. И все бы хорошо. Поднимаем локальный кеширующий Bind9, перенаправляем исходящие запросы в 'dnstc'(модуль идет вместе с Redsocks) с помощью iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 5300
и вроде как он должен повторить попытку по TCP(исходя из слов самого автора программы Redsocks), однако нихрена он не повторяет. А просто пропадает интернет! Вопрос, как можно заставить Bind9 или dnsmasq отвечать по TCP? Неужели кроме DNSChef больше нет ничего похожего?