Comment vérifier si la redirection de port est activée?

Je viens de configurer un serveur DNS pour mon propre réseau, et de nombreux guides en ligne suggèrent de s'assurer que la redirection de port sur le port 53 n'est pas activée.

La chose qui n'est pas claire pour moi est la suivante: dois-je configurer cela au niveau du routeur ou au niveau du pare-feu? Si je devais faire cela sur le pare-feu, comment pourrais-je faire cela sur un serveur Ubuntu 12.04?

Mon réseau domestique a quelques clients, un serveur ESXi et un routeur domestique. L'une des machines virtuelles à l'intérieur d'ESXi est le serveur DNS (fonctionnant sur Ubuntu Server 12.04) qui est utilisé pour gérer les demandes DNS locales mais est également configuré pour transférer les demandes d'adresses IP externes aux serveurs DNS de Google.

Cela devrait être configuré sur n'importe quel équipement que vous avez entre le serveur DNS et le monde extérieur. La redirection de port AFAIK est désactivée par défaut sur à peu près tout, vous ne devriez donc pas trop vous en préoccuper. Si vous utilisez un équipement de réseau résidentiel, il devrait y avoir des options de configuration de redirection de port dans l'interface Web. Pour vérifier les paramètres de redirection de port sur Ubuntu, utilisez iptables:

$ sudo iptables -t nat -vnL

Pour vérifier finalement votre réseau pour le port transféré, utilisez netcat pour vous connecter au port via votre IP externe:

$ nc -vu [external ip] 53

Vous devrez surveiller les connexions sur le serveur DNS pour surveiller la connexion netcat, car netcat peut signaler à tort que la connexion a réussi en raison de la nature sans état d'UDP