Wie überprüfe ich, ob die Portweiterleitung aktiviert ist?

10

Ich habe gerade einen DNS-Server für mein eigenes Netzwerk eingerichtet. In vielen Online-Handbüchern wird empfohlen, sicherzustellen, dass die Portweiterleitung an Port 53 nicht aktiviert ist.

Was mir nicht klar ist, ist Folgendes: Soll ich dies auf Router- oder Firewall-Ebene konfigurieren? Wenn ich dies auf der Firewall tun sollte, wie würde ich dies auf einem Ubuntu Server 12.04 tun?

Mein Heimnetzwerk hat einige Clients, einen ESXi-Server und einen Heimrouter. Eine der VMs in ESXi ist der DNS-Server (der unter Ubuntu Server 12.04 ausgeführt wird), der zur Verarbeitung lokaler DNS-Anforderungen verwendet wird, aber auch so konfiguriert ist, dass Anforderungen für externe IP-Adressen an die DNS-Server von Google weitergeleitet werden.

user1301428
quelle
1
Es wäre hilfreich, Ihre Netzwerktopologie bereitzustellen. Befindet sich Ihr DNS-Server hinter einem Router? Befindet sich Ihr internes Netzwerk in einem privaten oder öffentlichen Subnetz? Ist der Router ein anderer Server, ein handelsüblicher Heimrouter oder ein Unternehmen wie Cisco? Soll der DNS-Server Anforderungen von außerhalb des Netzwerks oder nur intern verarbeiten? Welches Betriebssystem läuft auf dem DNS-Server?
Patrick
@ Patrick Sie haben Recht, ich habe die Frage aktualisiert
user1301428

Antworten:

15

Dies sollte auf allen Geräten konfiguriert werden, die sich zwischen dem DNS-Server und der Außenwelt befinden. Die AFAIK-Portweiterleitung ist für so ziemlich alles standardmäßig deaktiviert, sodass Sie sich darüber keine Sorgen machen sollten. Wenn Sie Heimnetzwerkgeräte verwenden, sollten in der Weboberfläche Konfigurationsoptionen für die Portweiterleitung vorhanden sein. Verwenden Sie iptables, um die Einstellungen für die Portweiterleitung unter Ubuntu zu überprüfen:

$ sudo iptables -t nat -vnL

Um Ihr Netzwerk letztendlich auf den weitergeleiteten Port zu überprüfen, verwenden Sie netcat, um über Ihre externe IP eine Verbindung zum Port herzustellen:

$ nc -vu [external ip] 53

Sie müssen die Verbindungen auf dem DNS-Server überwachen, um nach der Netcat-Verbindung zu suchen, da Netcat möglicherweise fälschlicherweise meldet, dass die Verbindung aufgrund der Statuslosigkeit von UDP erfolgreich war

Bach
quelle
1
Lassen Sie die -uOption aus, das Standard-TCP-Protokoll anstelle von UDP zu verwenden.
Serge Stroobandt