포트 포워딩이 활성화되어 있는지 확인하는 방법은 무엇입니까?

11

방금 내 네트워크에 대한 DNS 서버를 설정했으며 온라인으로 많은 가이드에서 포트 53의 포트 전달이 활성화되어 있지 않은지 확인하도록 제안합니다.

나에게 분명하지 않은 것은 이것입니다 : 라우터 수준이나 방화벽 수준에서 구성해야합니까? 방화벽에서이 작업을 수행해야한다면 Ubuntu Server 12.04에서 어떻게해야합니까?

내 홈 네트워크에는 몇 개의 클라이언트, ESXi 서버 및 홈 라우터가 있습니다. ESXi 내부의 VM 중 하나는 로컬 DNS 요청을 처리하는 데 사용되지만 외부 IP 요청을 Google의 DNS 서버로 전달하도록 구성된 DNS 서버 (Ubuntu Server 12.04에서 실행)입니다.

security  dns  firewall  port-forwarding 
사용자 1301428
소스
1
네트워크 토폴로지를 제공하는 데 도움이됩니다. DNS 서버가 라우터 뒤에 있습니까? 내부 네트워크가 개인 서브넷에 있습니까? 아니면 공용입니까? 라우터가 다른 서버, 상용 홈 라우터 또는 Cisco와 같은 엔터프라이즈 급입니까? DNS 서버가 네트워크 외부 또는 내부에서만 요청을 처리해야합니까? DNS 서버에서 어떤 OS가 실행되고 있습니까?
Patrick
@ 패트릭 당신이 맞아, 나는 질문을 업데이 트했습니다
user1301428

답변:

16

이것은 DNS 서버와 외부 환경 사이에있는 모든 장비에서 구성해야합니다. AFAIK 포트 포워딩은 기본적으로 거의 모든 것이 비활성화되어 있으므로 걱정할 필요가 없습니다. 가정용 네트워크 장비를 사용하는 경우 웹 인터페이스에 포트 전달 구성 옵션이 있어야합니다. 우분투에서 포트 포워딩 설정을 확인하려면 iptables를 사용하십시오 :

$ sudo iptables -t nat -vnL

전달 된 포트가 있는지 네트워크를 확인하려면 netcat을 사용하여 외부 IP를 통해 포트에 연결하십시오.

$ nc -vu [external ip] 53

netcat 연결을 감시하려면 DNS 서버에서 연결을 모니터링해야합니다.

작은 만
소스
1
-uUDP 대신 기본 TCP 프로토콜을 사용 하는 옵션을 생략하십시오 .
Sroo Stroobandt
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.