पोर्ट अग्रेषण सक्षम है या नहीं, इसकी जांच कैसे करें?

मैंने अपने नेटवर्क के लिए सिर्फ एक DNS सर्वर स्थापित किया है, और कई गाइड ऑनलाइन यह सुनिश्चित करने के लिए सुझाव देते हैं कि पोर्ट 53 पर पोर्ट अग्रेषण सक्षम नहीं है।

जो चीज़ मेरे लिए स्पष्ट नहीं है वह यह है: क्या मुझे इसे राउटर स्तर पर या फ़ायरवॉल स्तर पर कॉन्फ़िगर करना चाहिए? अगर मुझे यह फ़ायरवॉल पर करना चाहिए, तो मैं Ubuntu सर्वर 12.04 पर ऐसा करने के बारे में कैसे जाऊँगा?

मेरे होम नेटवर्क में कुछ क्लाइंट, एक ESXi सर्वर और एक होम राउटर है। ESXi के अंदर VM में से एक DNS सर्वर है (Ubuntu Server 12.04 पर चल रहा है) जो स्थानीय DNS अनुरोधों को संभालने के लिए उपयोग किया जाता है, लेकिन Google के DNS सर्वरों के लिए बाहरी आईपी के लिए आगे के अनुरोध के रूप में भी कॉन्फ़िगर किया गया है।

DNS सर्वर और बाहरी दुनिया के बीच जो भी उपकरण हैं उन पर यह कॉन्फ़िगर किया जाना चाहिए। AFAIK पोर्ट फ़ॉरवर्डिंग डिफ़ॉल्ट रूप से बहुत अधिक सब कुछ पर अक्षम है, इसलिए आपको इसके बारे में बहुत अधिक चिंता नहीं करनी चाहिए। यदि आप आवासीय नेटवर्क गियर का उपयोग कर रहे हैं, तो वेब इंटरफ़ेस में पोर्ट फ़ॉरवर्डिंग कॉन्फ़िगरेशन विकल्प होना चाहिए। उबंटू के उपयोग पर पोर्ट अग्रेषण सेटिंग्स की जांच करने के लिए iptables:

$ sudo iptables -t nat -vnL

अंततः अपने नेटवर्क की जाँच करने के लिए अग्रेषित पोर्ट के लिए अपने बाहरी आईपी के माध्यम से पोर्ट से कनेक्ट करने के लिए netcat का उपयोग करें:

$ nc -vu [external ip] 53

आपको netcat कनेक्शन देखने के लिए DNS सर्वर पर कनेक्शन की निगरानी करनी होगी क्योंकि netcat गलत तरीके से रिपोर्ट कर सकता है कि कनेक्शन UDP के स्टेटलेस प्रकृति के कारण सफल था