Come verificare se il port forwarding è abilitato?


11

Ho appena impostato un server DNS per la mia rete e molte guide online suggeriscono di assicurarsi che il port forwarding sulla porta 53 non sia abilitato.

La cosa che non mi è chiara è questa: devo configurarla a livello di router o a livello di firewall? Se dovessi farlo sul firewall, come potrei farlo su un Ubuntu Server 12.04?

La mia rete domestica ha alcuni client, un server ESXi e un router domestico. Una delle macchine virtuali all'interno di ESXi è il server DNS (in esecuzione su Ubuntu Server 12.04) che viene utilizzato per gestire le richieste DNS locali ma è anche configurato in modo da inoltrare le richieste di IP esterni ai server DNS di Google.


1
Aiuterebbe a fornire la topologia di rete. Il tuo server DNS è dietro un router? La tua rete interna è su una sottorete privata o pubblica? Il router è un altro server, router domestico standard o di livello aziendale come Cisco? Il server DNS dovrebbe gestire le richieste dall'esterno della rete o solo dall'interno? Quale sistema operativo è in esecuzione sul server DNS?
Patrick,

@Patrick hai ragione, ho aggiornato la domanda
user1301428

Risposte:


16

Questo dovrebbe essere configurato su qualsiasi apparecchiatura che hai tra il server DNS e il mondo esterno. Il port forwarding di AFAIK è disabilitato di default praticamente su tutto, quindi non dovresti preoccuparti troppo. Se stai utilizzando dispositivi di rete residenziali, ci dovrebbero essere opzioni di configurazione del port forwarding nell'interfaccia web. Per controllare le impostazioni di port forwarding su Ubuntu usare iptables:

$ sudo iptables -t nat -vnL

Per controllare in definitiva la tua rete per la porta inoltrata usa netcat per connetterti alla porta tramite il tuo IP esterno:

$ nc -vu [external ip] 53

Dovrai monitorare le connessioni sul server DNS per cercare la connessione netcat perché netcat potrebbe erroneamente segnalare che la connessione è andata a buon fine a causa della natura stateless di UDP


1
Escludere l' -uopzione per utilizzare il protocollo TCP predefinito anziché UDP.
Serge Stroobandt,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.