Як перевірити, чи ввімкнено переадресацію портів?

Щойно я створив DNS-сервер для власної мережі, і багато посібників в Інтернеті пропонують переконатися, що переадресація портів на порт 53 не ввімкнена.

Що мені незрозуміло: це я повинен налаштувати на рівні маршрутизатора чи на рівні брандмауера? Якщо я повинен зробити це на брандмауері, як би я пішов робити це на Ubuntu Server 12.04?

У моїй домашній мережі є кілька клієнтів, сервер ESXi та домашній маршрутизатор. Одним з віртуальних машин у ESXi є сервер DNS (працює на Ubuntu Server 12.04), який використовується для обробки локальних запитів DNS, але також налаштований для пересилання запитів зовнішніх IP-адрес на DNS-сервери Google.

Це потрібно налаштувати на будь-якому обладнанні між сервером DNS та зовнішнім світом. Переадресація портів AFAIK відключена за замовчуванням майже на всьому, тому не варто надто турбуватися про це. Якщо ви користуєтеся передачею житлової мережі, у веб-інтерфейсі повинні бути варіанти налаштування переадресації портів. Для перевірки параметрів переадресації портів на Ubuntu використовуйте iptables:

$ sudo iptables -t nat -vnL

Щоб остаточно перевірити вашу мережу на переадресований порт, використовуйте netcat для підключення до порту через зовнішній IP:

$ nc -vu [external ip] 53

Вам доведеться відстежувати з'єднання на сервері DNS, щоб спостерігати за з'єднанням netcat, оскільки netcat може неправильно повідомити про те, що з'єднання було успішним через стан UDP без стану