Прозрачный прокси Redsocks к порту SSH вперед: DNS не работает

Я использую redsocks для перенаправления локального трафика для пользователя postfix в систему, использующую динамическую переадресацию портов SSH. Я пытаюсь использовать модуль redsocks dnsu2t для этого. SSH не поддерживает UDP с динамической переадресацией портов, поэтому dnsu2t преобразует запросы в TCP. Перенаправление iptables передает трафик, предназначенный для UDP-порта 53, в redsocks. Тем не менее я не получаю ответов DNS, несмотря на то, что мой конфиг выглядит нормально.

Конфигурация Redsocks: https://pastebin.com/BTCtmsEK

Конфигурация Iptables: https://pastebin.com/R8Ezzyz8

Когда я пытаюсь выполнить запрос DNS, время ожидания истекает:

 root@mail:~/redsocks# nslookup > google.com ;; connection timed out; no servers could be reached 

У кого-нибудь есть идеи как решить эту проблему или хотя бы найти точку отказа?