bigmac 以企业微信为例,会用dns 请求域名如localhost.work.weixin.qq.com,这个域名会解析到 127.0.0.1,在网关模式下,surge 也会劫持这个 dns。结果就是其他机器可以访问网关机器的所有未开放端口了,有安全隐患。dns解析到 127.0.0.1 的请求是否应该考虑默认全部使用真实 ip,而不是 198.18.*.*
