Как проверить, включена ли переадресация портов?

Я только что настроил DNS-сервер для своей собственной сети, и многие справочники в Интернете предлагают убедиться, что переадресация портов на порт 53 не включена.

Для меня это не ясно: нужно ли настраивать это на уровне маршрутизатора или на уровне брандмауэра? Если я сделаю это на брандмауэре, как мне это сделать на сервере Ubuntu 12.04?

В моей домашней сети есть несколько клиентов, сервер ESXi и домашний маршрутизатор. Одной из виртуальных машин внутри ESXi является DNS-сервер (работающий на сервере Ubuntu 12.04), который используется для обработки локальных запросов DNS, но также настроен на перенаправление запросов на внешние IP-адреса на DNS-серверы Google.

One Solution collect form web for “Как проверить, включена ли переадресация портов?”

Это должно быть настроено на любом оборудовании, которое у вас есть между DNS-сервером и внешним миром. Переадресация портов AFAIK по умолчанию отключена практически во всем, поэтому вы не должны слишком беспокоиться об этом. Если вы используете сетевое оборудование для жилых помещений, в веб-интерфейсе должны быть параметры конфигурации переадресации портов. Чтобы проверить настройки переадресации портов на Ubuntu, используйте iptables:

$ sudo iptables -t nat -vnL 

Чтобы в конечном счете проверить сеть для перенаправленного порта, используйте netcat для подключения к порту через внешний IP-адрес:

 $ nc -vu [external ip] 53 

Вам нужно будет следить за соединениями на DNS-сервере, чтобы следить за подключением netcat, потому что netcat может неправильно сообщать, что соединение было успешным из-за безгражданности UDP

  • Как параметризовать параметр LocalForward в ssh_config?
  • Proftpd не отвечает команде «PASV»
  • Не удается подключиться через ssh к серверу с глобальным IP-адресом
  • прослушать разговор, используя переадресацию портов
  • Передача портов ssh без входа в систему
  • Что означает перенаправление портов в «пересылке портов SSH»?
  • Переадресация портов и маскировка
  • Не удается ssh из Интернета, но может с localhost
  • Попытка запуска rsync между двумя удаленными серверами посредством переадресации через обратный порт с помощью ключа ssh
  • Raspbian - сервер Apache недоступен через Интернет
  • Fedora 21 Port Forwarding с firewalld (firewall-cmd); как это ДЕЙСТВИТЕЛЬНО работает? Или, не так ли?
  • Linux и Unix - лучшая ОС в мире.