Come verificare se il port forwarding è abilitato?

Ho appena impostato un server DNS per la mia rete e molte guide online suggeriscono di assicurarsi che il port forwarding sulla porta 53 non sia abilitato.

La cosa che non mi è chiara è questa: devo configurarla a livello di router o a livello di firewall? Se dovessi farlo sul firewall, come potrei farlo su un Ubuntu Server 12.04?

La mia rete domestica ha alcuni client, un server ESXi e un router domestico. Una delle macchine virtuali all'interno di ESXi è il server DNS (in esecuzione su Ubuntu Server 12.04) che viene utilizzato per gestire le richieste DNS locali ma è anche configurato in modo da inoltrare le richieste di IP esterni ai server DNS di Google.

Questo dovrebbe essere configurato su qualsiasi apparecchiatura che hai tra il server DNS e il mondo esterno. Il port forwarding di AFAIK è disabilitato di default praticamente su tutto, quindi non dovresti preoccuparti troppo. Se stai utilizzando dispositivi di rete residenziali, ci dovrebbero essere opzioni di configurazione del port forwarding nell'interfaccia web. Per controllare le impostazioni di port forwarding su Ubuntu usare iptables:

$ sudo iptables -t nat -vnL

Per controllare in definitiva la tua rete per la porta inoltrata usa netcat per connetterti alla porta tramite il tuo IP esterno:

$ nc -vu [external ip] 53

Dovrai monitorare le connessioni sul server DNS per cercare la connessione netcat perché netcat potrebbe erroneamente segnalare che la connessione è andata a buon fine a causa della natura stateless di UDP