我有一些在 FreeBSD 11 上运行的专用 DNS 服务器。一些人一直在攻击它们,我想给他们不同的答案。因此,我想将来自这些主机的 UDP 流量从端口 53 转移到另一台服务器正在侦听的端口 5300。我尝试了 ipfw fwd,它获取到端口 5300 服务器的流量,但是答案丢失了,因为它们使用端口 5300 而不是 53。所以看起来 ipfw 转移和 natd 应该能够将请求发送到端口 5300 和响应重写为好像来自端口 53,但我无法找出正确的命令和选项集。示例将非常有帮助。(DNS 服务器是自定义的东西,完全不同于 BIND,所以我不能只做水平分割。)