Como verificar se o encaminhamento de porta está ativado?

9

Acabei de configurar um servidor DNS para minha própria rede e muitos guias on-line sugerem que o encaminhamento de porta na porta 53 não esteja ativado.

O que não está claro para mim é o seguinte: devo configurar isso no nível do roteador ou no nível do firewall? Se eu deveria fazer isso no firewall, como eu faria isso em um Ubuntu Server 12.04?

Minha rede doméstica tem alguns clientes, um servidor ESXi e um roteador doméstico. Uma das VMs dentro do ESXi é o servidor DNS (rodando no Ubuntu Server 12.04) que é usado para tratar de solicitações DNS locais, mas também está configurado para encaminhar solicitações de IPs externos para os servidores DNS do Google.

    
por user1301428 21.04.2014 / 13:31

1 resposta

12

Isso deve ser configurado em qualquer equipamento que você tenha entre o servidor DNS e o mundo externo. O encaminhamento de porta AFAIK está desativado por padrão em praticamente tudo, então você não deve se preocupar muito com isso. Se você estiver usando equipamento de rede residencial, deve haver opções de configuração de encaminhamento de porta na interface da web. Para verificar as configurações de encaminhamento de porta no Ubuntu use o iptables:

$ sudo iptables -t nat -vnL

Para finalmente verificar sua rede para a porta encaminhada, use o netcat para conectar-se à porta através do seu IP externo:

$ nc -vu [external ip] 53

Você terá que monitorar as conexões no servidor DNS para observar a conexão netcat, pois o netcat pode informar incorretamente que a conexão foi bem-sucedida devido à natureza sem estado do UDP

    
por 21.04.2014 / 14:25