Bagaimana cara memeriksa apakah penerusan port diaktifkan?

Saya baru saja menyiapkan server DNS untuk jaringan saya sendiri, dan banyak panduan online menyarankan untuk memastikan bahwa penerusan port pada port 53 tidak diaktifkan.

Hal yang tidak jelas bagi saya adalah ini: haruskah saya mengkonfigurasi ini di tingkat router atau di tingkat firewall? Jika saya harus melakukan ini di firewall, bagaimana saya bisa melakukan ini di Ubuntu Server 12.04?

Jaringan rumah saya memiliki beberapa klien, server ESXi dan router rumah. Salah satu VM di dalam ESXi adalah server DNS (berjalan di Ubuntu Server 12.04) yang digunakan untuk menangani permintaan DNS lokal tetapi juga dikonfigurasikan untuk meneruskan permintaan IP eksternal ke server DNS Google.

Ini harus dikonfigurasi pada peralatan apa pun yang Anda miliki antara server DNS dan dunia luar. Penerusan port AFAIK dinonaktifkan secara default pada hampir semua hal sehingga Anda tidak perlu terlalu khawatir tentang hal itu. Jika Anda menggunakan roda jaringan perumahan, harus ada opsi konfigurasi penerusan port di antarmuka web. Untuk memeriksa pengaturan penerusan port di Ubuntu gunakan iptables:

$ sudo iptables -t nat -vnL

Untuk akhirnya memeriksa jaringan Anda untuk port yang diteruskan, gunakan netcat untuk terhubung ke port melalui IP eksternal Anda:

$ nc -vu [external ip] 53

Anda harus memantau koneksi pada server DNS untuk mengawasi koneksi netcat karena netcat mungkin salah melaporkan bahwa koneksi berhasil karena sifat stateless dari UDP