如何檢查是否啟用了埠轉發？

我剛剛為自己的網路設置了 DNS 伺服器，許多線上指南建議確保未啟用埠 53 上的埠轉發。

我不清楚的是：我應該在路由器級別還是在防火牆級別進行配置？如果我應該在防火牆上執行此操作，我將如何在 Ubuntu Server 12.04 上執行此操作？

我的家庭網路有幾個客戶端、一個 ESXi 伺服器和一個家庭路由器。ESXi 中的虛擬機之一是 DNS 伺服器（在 Ubuntu Server 12.04 上執行），它用於處理本地 DNS 請求，但也被配置為將外部 IP 請求轉發到 Google 的 DNS 伺服器。

這應該在 DNS 伺服器和外部世界之間的任何設備上進行配置。預設情況下，AFAIK 埠轉發在幾乎所有內容上都處於禁用狀態，因此您不必太擔心。如果您使用的是住宅網路設備，則 Web 界面中應該有埠轉發配置選項。要檢查 Ubuntu 上的埠轉發設置，請使用 iptables：

$ sudo iptables -t nat -vnL

要最終檢查您的網路是否有轉發埠，請使用 netcat 通過您的外部 IP 連接到該埠：

$ nc -vu [external ip] 53

您必須監視 DNS 伺服器上的連接以監視 netcat 連接，因為由於 UDP 的無狀態特性，netcat 可能會錯誤地報告連接成功

引用自：https://unix.stackexchange.com/questions/125797