Làm thế nào để kiểm tra nếu chuyển tiếp cổng được kích hoạt?


11

Tôi vừa thiết lập một máy chủ DNS cho mạng riêng của mình và nhiều hướng dẫn trực tuyến đề xuất để đảm bảo rằng chuyển tiếp cổng trên cổng 53 không được bật.

Điều không rõ ràng với tôi là: tôi nên cấu hình cái này ở cấp bộ định tuyến hay ở cấp tường lửa? Nếu tôi nên làm điều này trên tường lửa, làm thế nào tôi có thể thực hiện việc này trên Ubuntu Server 12.04?

Mạng gia đình tôi có một vài khách hàng, máy chủ ESXi và bộ định tuyến gia đình. Một trong những máy ảo bên trong ESXi là máy chủ DNS (chạy trên Ubuntu Server 12.04) được sử dụng để xử lý các yêu cầu DNS cục bộ nhưng cũng được định cấu hình để chuyển tiếp yêu cầu IP bên ngoài tới máy chủ DNS của Google.


1
Nó sẽ giúp cung cấp cấu trúc liên kết mạng của bạn. Là máy chủ DNS của bạn đằng sau một bộ định tuyến? Mạng nội bộ của bạn trên mạng con riêng tư hay công khai? Là bộ định tuyến một máy chủ khác, bộ định tuyến gia đình sẵn có hoặc cấp doanh nghiệp như Cisco? Là máy chủ DNS được cho là xử lý các yêu cầu từ bên ngoài mạng hoặc chỉ nội bộ? HĐH nào đang chạy trên máy chủ DNS?
Patrick

@Patrick bạn nói đúng, tôi đã cập nhật câu hỏi
user1301428

Câu trả lời:


16

Điều này nên được cấu hình trên bất kỳ thiết bị nào bạn có giữa máy chủ DNS và thế giới bên ngoài. Chuyển tiếp cổng AFAIK bị tắt theo mặc định trên hầu hết mọi thứ vì vậy bạn không nên lo lắng quá nhiều về nó. Nếu bạn đang sử dụng thiết bị mạng dân cư, cần có các tùy chọn cấu hình chuyển tiếp cổng trong giao diện web. Để kiểm tra cài đặt chuyển tiếp cổng trên Ubuntu, hãy sử dụng iptables:

$ sudo iptables -t nat -vnL

Để cuối cùng kiểm tra mạng của bạn cho cổng được chuyển tiếp, hãy sử dụng netcat để kết nối với cổng thông qua IP bên ngoài của bạn:

$ nc -vu [external ip] 53

Bạn sẽ phải theo dõi các kết nối trên máy chủ DNS để theo dõi kết nối netcat vì netcat có thể báo cáo không chính xác rằng kết nối đã thành công do tính chất không trạng thái của UDP


1
Bỏ -utùy chọn sử dụng giao thức TCP mặc định thay vì UDP.
Serge Stroobandt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.