Làm thế nào để kiểm tra nếu chuyển tiếp cổng được kích hoạt?

Tôi vừa thiết lập một máy chủ DNS cho mạng riêng của mình và nhiều hướng dẫn trực tuyến đề xuất để đảm bảo rằng chuyển tiếp cổng trên cổng 53 không được bật.

Điều không rõ ràng với tôi là: tôi nên cấu hình cái này ở cấp bộ định tuyến hay ở cấp tường lửa? Nếu tôi nên làm điều này trên tường lửa, làm thế nào tôi có thể thực hiện việc này trên Ubuntu Server 12.04?

Mạng gia đình tôi có một vài khách hàng, máy chủ ESXi và bộ định tuyến gia đình. Một trong những máy ảo bên trong ESXi là máy chủ DNS (chạy trên Ubuntu Server 12.04) được sử dụng để xử lý các yêu cầu DNS cục bộ nhưng cũng được định cấu hình để chuyển tiếp yêu cầu IP bên ngoài tới máy chủ DNS của Google.

Điều này nên được cấu hình trên bất kỳ thiết bị nào bạn có giữa máy chủ DNS và thế giới bên ngoài. Chuyển tiếp cổng AFAIK bị tắt theo mặc định trên hầu hết mọi thứ vì vậy bạn không nên lo lắng quá nhiều về nó. Nếu bạn đang sử dụng thiết bị mạng dân cư, cần có các tùy chọn cấu hình chuyển tiếp cổng trong giao diện web. Để kiểm tra cài đặt chuyển tiếp cổng trên Ubuntu, hãy sử dụng iptables:

$ sudo iptables -t nat -vnL

Để cuối cùng kiểm tra mạng của bạn cho cổng được chuyển tiếp, hãy sử dụng netcat để kết nối với cổng thông qua IP bên ngoài của bạn:

$ nc -vu [external ip] 53

Bạn sẽ phải theo dõi các kết nối trên máy chủ DNS để theo dõi kết nối netcat vì netcat có thể báo cáo không chính xác rằng kết nối đã thành công do tính chất không trạng thái của UDP