จะตรวจสอบได้อย่างไรว่าเปิดใช้งานการส่งต่อพอร์ตหรือไม่

ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ DNS สำหรับเครือข่ายของฉันเองและคำแนะนำมากมายออนไลน์แนะนำให้ตรวจสอบว่าพอร์ตที่ส่งต่อบนพอร์ต 53 ไม่ได้เปิดใช้งาน

สิ่งที่ไม่ชัดเจนสำหรับฉันคือ: ฉันควรกำหนดค่านี้ที่ระดับเราเตอร์หรือระดับไฟร์วอลล์หรือไม่ ถ้าฉันควรทำสิ่งนี้บนไฟร์วอลล์ฉันจะทำสิ่งนี้กับ Ubuntu Server 12.04 ได้อย่างไร

เครือข่ายในบ้านของฉันมีลูกค้าไม่กี่รายเซิร์ฟเวอร์ ESXi และเราเตอร์ที่บ้าน หนึ่งใน VMs ภายใน ESXi คือเซิร์ฟเวอร์ DNS (ทำงานบน Ubuntu Server 12.04) ซึ่งใช้สำหรับจัดการคำขอ DNS ในเครื่อง แต่ยังได้รับการกำหนดค่าให้ส่งต่อคำขอสำหรับ IP ภายนอกไปยังเซิร์ฟเวอร์ DNS ของ Google

สิ่งนี้ควรได้รับการกำหนดค่าบนอุปกรณ์ใดก็ตามที่คุณมีระหว่างเซิร์ฟเวอร์ DNS และโลกภายนอก การส่งต่อพอร์ต AFAIK ถูกปิดใช้งานโดยค่าเริ่มต้นในทุกสิ่งดังนั้นคุณไม่ควรกังวลมากเกินไป หากคุณใช้อุปกรณ์เครือข่ายที่อยู่อาศัยควรมีตัวเลือกการกำหนดค่าการส่งต่อพอร์ตในเว็บอินเตอร์เฟส หากต้องการตรวจสอบการตั้งค่าการส่งต่อพอร์ตของ Ubuntu ให้ใช้ iptables:

$ sudo iptables -t nat -vnL

ในการตรวจสอบเครือข่ายของคุณสำหรับพอร์ตที่ส่งต่อในที่สุดให้ใช้ netcat เพื่อเชื่อมต่อกับพอร์ตผ่าน IP ภายนอกของคุณ:

$ nc -vu [external ip] 53

คุณจะต้องตรวจสอบการเชื่อมต่อบนเซิร์ฟเวอร์ DNS เพื่อดูการเชื่อมต่อ netcat เนื่องจาก netcat อาจรายงานอย่างไม่ถูกต้องว่าการเชื่อมต่อนั้นสำเร็จเนื่องจากลักษณะไร้สัญชาติของ UDP