Как проверить, включена ли переадресация портов?

Я только что настроил DNS-сервер для своей собственной сети, и многие интерактивные руководства предлагают убедиться, что переадресация портов на порт 53 не включена.

Что мне не понятно, так это то, должен ли я настроить это на уровне маршрутизатора или на уровне брандмауэра? Если я должен сделать это на брандмауэре, как мне поступить на сервере Ubuntu 12.04?

В моей домашней сети есть несколько клиентов, сервер ESXi и домашний маршрутизатор. Одной из виртуальных машин в ESXi является DNS-сервер (работающий на Ubuntu Server 12.04), который используется для обработки локальных DNS-запросов, но также настроен для пересылки запросов на внешние IP-адреса на DNS-серверы Google.

Это должно быть настроено на любом оборудовании между DNS-сервером и внешним миром. Переадресация портов AFAIK по умолчанию отключена практически во всех случаях, поэтому вам не следует об этом беспокоиться. Если вы используете оборудование для жилых сетей, в веб-интерфейсе должны быть параметры конфигурации переадресации портов. Чтобы проверить настройки переадресации портов в Ubuntu, используйте iptables:

$ sudo iptables -t nat -vnL

Чтобы в конечном итоге проверить сеть на наличие переадресованного порта, используйте netcat для подключения к порту через внешний IP:

$ nc -vu [external ip] 53

Вам нужно будет следить за соединениями на DNS-сервере, чтобы отслеживать соединение netcat, поскольку netcat может неправильно сообщать об успешном соединении из-за состояния UDP без состояния