<div>Hi,<br></div><div>on a small server I did try to force local DNS requests to the local Tor via iptables/ferm (Nat, Output-Chain, <span style="font-family: menlo, consolas, courier new, monospace, sans-serif;">protocol udp dport domain REDIRECT to-ports 5300</span>). Torrc has the following included: '<span style="font-family: menlo, consolas, courier new, monospace, sans-serif;">DNSPort 127.0.0.1:5300</span>'.<br></div><div><br></div><div>Unfortunately, it doesn't work as expected, but I get a warning in Tor's notices.log stating "<span style="font-family: menlo, consolas, courier new, monospace, sans-serif;">[warn] Rejecting DNS request from disallowed IP</span>" for each DNS request and even after hours of searching around and trying different configs I could't find the root cause yet.<br></div><div><br></div><div>Question: what does "<span style="font-family: menlo, consolas, courier new, monospace, sans-serif;">disallowed IP</span>" really mean, i.e. what IPs are allowed by Tor and which ones are not? Any ideas and hints on how to investigate further are highly welcome! :-)<br></div><div class="protonmail_signature_block protonmail_signature_block-empty"><div class="protonmail_signature_block-user protonmail_signature_block-empty"><br></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"> to   <br></div></div><div><br></div>