Ищу помощи. Приготовить правило iptables для debian-tor

[Zacate]

  у меня есть задача. Убрать сообщения в файле лога tor ...

сообщения такого содержания:
Your DNS provider gave an answer for "q724wmdvhywjfr.com", which is not supposed to exist. ...
Your DNS provider has given "x.x.x.x" as an answer for 6 different invalid addresses. ...

примерно.

Выяснил переведя сообщения с иностранного, что говорится о тестировании dns указанных в системе. Ок. Устанавливаю dnsmasq настраиваю resolvconf меняю в dhcp dns по умолчанию 127.0.0.1. Указываю в dnsmasq dns google или встроенный в tor resolv на адресе 127.0.0.1#9053 плохо. Потому что соединение eth0 начинает периодически отваливается и ведёт себя не стабильно. Без dns провайдера который при не существующем запросе просто посылает на адрес заглушку. Но почему происходит переподключение eth0 для меня осталось загадкой. Да и лезть в тёмный лес провайдерских сетей дело опасное.

У провайдера нет dns servers без этой заглушки.

Выяснил что можно написать, сковать, сварить, найти, родить правила для iptables отдельно взятого пользователя в системе. Конкретно в моём случае debian-tor. В iptables я как и в балете тормоз. Единственное что я методом продолжительных мучений и самотыков в терминале обнаружил вот это правило:

Вот оно: iptables -t nat -A OUTPUT -p udp -m owner --uid-owner debian-tor -m udp --dport 53 -j REDIRECT --to-ports 9053

По умолчанию у меня активирован UFW в он простой как крестьянский вопрос. Но с помощью UFW нельзя перенаправлять пакеты. Но можно использовать iptables как обычно даже с активным UFW.

9053 это порт встроенного в tor resolv. И сообщение в логе пропало. Но насколько оно верное и правильное я не бум бум. Решил обратиться к русскоязычному суровому сообществу. В google посылать не надо, я от туда сюда вернулся.