<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><br><div>On 19 Jan 2018, at 06:06, Quintin <<a href="mailto:tor-admin@portaltodark.world">tor-admin@portaltodark.world</a>> wrote:<br><br></div><blockquote type="cite"><div dir="ltr">No outbound filters, this is my config:<div><br><div><i>*filter</i></div><div><i>:INPUT ACCEPT [0:0]</i></div><div><i>:FORWARD ACCEPT [0:0]</i></div><div><i>:OUTPUT ACCEPT [0:0]</i></div><div><i>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT</i></div><div><i>-A INPUT -p icmp -j ACCEPT</i></div><div><i>-A INPUT -i lo -j ACCEPT</i></div><div><i>-A INPUT -p tcp -m comment --comment "SSH" -s x.x.x.x -m state --state NEW -m tcp --dport 22 -j ACCEPT</i></div><div><i>-A INPUT -p tcp -m comment --comment "Tor" -m state --state NEW -m tcp --dport 80 -j ACCEPT</i></div><div><i>-A INPUT -p tcp -m comment --comment "Tor" -m state --state NEW -m tcp --dport 443 -j ACCEPT</i></div><div><i>-A INPUT -j REJECT --reject-with icmp-host-prohibited</i></div><div><i>-A FORWARD -j REJECT --reject-with icmp-host-prohibited</i></div><div><i>COMMIT</i></div></div><div><i><br></i></div><div>If I stop tor then "dig @<a href="http://127.0.0.1">127.0.0.1</a> <a href="http://google.com">google.com</a>" works 100%. It's seems like the pattern is that when tor traffic builds up so do DNS failures. And then my dig @<a href="http://127.0.0.1">127.0.0.1</a> only succeeds about 0.1% of the time. At this stage large amounts these errors start appearing:</div><div><br></div><div><i><span style="color:rgb(33,33,33)">> Jan 17 19:27:33 torexit unbound: [559:0] notice: remote address is </span><span style="color:rgb(33,33,33)">192.42.93.30 port 53</span><br style="color:rgb(33,33,33)"><span style="color:rgb(33,33,33)">> Jan 17 19:27:33 torexit unbound: [559:0] notice: sendto failed: Operation </span><span style="color:rgb(33,33,33)">not permitted</span></i></div></div></blockquote><br><div>Try setting RelayBandwidthRate to 95% of your link capacity.</div><div>Then wait a few hours.</div><div><br></div><div>If you are still having issues:</div><div>* check if you have a lot of inbound connections from a small number of IPs,</div><div>* read recent threads for firewall rules to limit inbound connection load.</div><div><br></div><div>T</div></body></html>