希望增加劫持 53 端口选项。
opened this issue · comments
Ubuntu 系统默认开启了 systemd-resolved ,占用了 53 端口,目前是两种方法解决:
- 关闭 systemd-resolved ,代理客户端监听在 53 端口。
- 代理客户端监听在 1053 端口,劫持 53 到 1053 。
iptables -t nat -N DNS
iptables -t nat -F DNS
iptables -t nat -A DNS -p udp -j REDIRECT --to-port 1053
iptables -t nat -I OUTPUT -p udp --dport 53 -j DNS
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to 1053
如果加个劫持端口的选项,在启动 cgproxy 时执行劫持规则,停止 cgproxy 时清空劫持规则,就会方便很多。