Как проверить, включена ли переадресация портов?

Я только что настроил DNS-сервер для своей собственной сети, и многие справочники в Интернете предлагают убедиться, что переадресация портов на порт 53 не включена.

Для меня это не ясно: нужно ли настраивать это на уровне маршрутизатора или на уровне брандмауэра? Если я сделаю это на брандмауэре, как мне это сделать на сервере Ubuntu 12.04?

В моей домашней сети есть несколько клиентов, сервер ESXi и домашний маршрутизатор. Одной из виртуальных машин внутри ESXi является DNS-сервер (работающий на сервере Ubuntu 12.04), который используется для обработки локальных запросов DNS, но также настроен на перенаправление запросов на внешние IP-адреса на DNS-серверы Google.

Это должно быть настроено на любом оборудовании, которое у вас есть между DNS-сервером и внешним миром. Переадресация портов AFAIK по умолчанию отключена практически во всем, поэтому вы не должны слишком беспокоиться об этом. Если вы используете сетевое оборудование для жилых помещений, в веб-интерфейсе должны быть параметры конфигурации переадресации портов. Чтобы проверить настройки переадресации портов на Ubuntu, используйте iptables:

$ sudo iptables -t nat -vnL 

Чтобы в конечном счете проверить сеть для перенаправленного порта, используйте netcat для подключения к порту через внешний IP-адрес:

 $ nc -vu [external ip] 53 

Вам нужно будет следить за соединениями на DNS-сервере, чтобы следить за подключением netcat, потому что netcat может неправильно сообщать, что соединение было успешным из-за безгражданности UDP