Bagaimana cara memeriksa apakah penerusan port diaktifkan?

11

Saya baru saja menyiapkan server DNS untuk jaringan saya sendiri, dan banyak panduan online menyarankan untuk memastikan bahwa penerusan port pada port 53 tidak diaktifkan.

Hal yang tidak jelas bagi saya adalah ini: haruskah saya mengkonfigurasi ini di tingkat router atau di tingkat firewall? Jika saya harus melakukan ini di firewall, bagaimana saya bisa melakukan ini di Ubuntu Server 12.04?

Jaringan rumah saya memiliki beberapa klien, server ESXi dan router rumah. Salah satu VM di dalam ESXi adalah server DNS (berjalan di Ubuntu Server 12.04) yang digunakan untuk menangani permintaan DNS lokal tetapi juga dikonfigurasikan untuk meneruskan permintaan IP eksternal ke server DNS Google.

pengguna1301428
sumber
1
Ini akan membantu menyediakan topologi jaringan Anda. Apakah server DNS Anda berada di belakang router? Apakah jaringan internal Anda menggunakan subnet pribadi, atau publik? Apakah router adalah server lain, router rumah yang tidak tersedia, atau kelas perusahaan seperti Cisco? Apakah server DNS seharusnya menangani permintaan dari luar jaringan, atau hanya internal? OS apa yang berjalan di server DNS?
Patrick
@ Patrick Anda benar, saya telah memperbarui pertanyaan
user1301428

Jawaban:

16

Ini harus dikonfigurasi pada peralatan apa pun yang Anda miliki antara server DNS dan dunia luar. Penerusan port AFAIK dinonaktifkan secara default pada hampir semua hal sehingga Anda tidak perlu terlalu khawatir tentang hal itu. Jika Anda menggunakan roda jaringan perumahan, harus ada opsi konfigurasi penerusan port di antarmuka web. Untuk memeriksa pengaturan penerusan port di Ubuntu gunakan iptables:

$ sudo iptables -t nat -vnL

Untuk akhirnya memeriksa jaringan Anda untuk port yang diteruskan, gunakan netcat untuk terhubung ke port melalui IP eksternal Anda:

$ nc -vu [external ip] 53

Anda harus memantau koneksi pada server DNS untuk mengawasi koneksi netcat karena netcat mungkin salah melaporkan bahwa koneksi berhasil karena sifat stateless dari UDP

Sungai kecil
sumber
1
Biarkan -uopsi untuk menggunakan protokol TCP default, bukan UDP.
Serge Stroobandt