31Jul
Jos kaikki tietokoneeseen saapuvat yhteydet estetään, miten voit silti vastaanottaa tietoja ja / tai olla aktiivinen yhteys? Tämän päivän SuperUser Q & A -postilla on vastaus hämmentynyt lukijan kysymykseen.
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmä Q & A verkkosivuilla.
Kuvakaappaus Linuxin kuvakaappauksista( Flickr).
Kysymys
SuperUser-lukija Kunal Chopra haluaa tietää, miten hänen tietokoneensa voi edelleen vastaanottaa tietoja, jos kaikki saapuvat yhteydet on estetty:
Jos Internet-palveluntasi tai palomuuri estää kaikki saapuvat yhteydet, miten web-palvelimet edelleen voivat lähettää tietoja selaimeesi? Lähetät pyynnön( lähtevä) ja palvelin lähettää tietoja( saapuvat).Jos estät kaikki tulevat yhteydet, miten verkkopalvelin voi vastata?
Entä videoiden suoratoisto ja monen pelaajan pelit, joissa UDP tulee käyttöön? UDP on yhteydettömänä, joten yhteyttä ei ole määritetty, joten miten palomuuri tai ISP käsittelevät sitä?
Kuinka tiedot pääsevät edelleen Kunalin tietokoneeseen, jos kaikki saapuvat yhteydet on estetty?
Vastaus
SuperUser-avustaja gowenfawr on meille vastaus:
"Saapuva lohko" tarkoittaa, että tulevat uudet yhteydet ovat estettyjä, mutta vakiintunut liikenne sallitaan. Joten jos lähtevät uudet yhteydet ovat sallittuja, tämän vaihtoehdon tuleva puoli on kunnossa.
Palomuuri hallitsee tätä seuraamalla yhteyksien tilaa( tällaista palomuuria kutsutaan usein Stateful Firewall : ksi).Se näkee lähtevän TCP / SYN: n ja sallii sen. Se näkee saapuvan SYN / ACK: n, tarkistaa, että se vastaa lähtevää SYN: tä, jonka läpi, ja niin edelleen. Jos se sallii kolmitiedon kättelyn( ts. Se sallitaan palomuurisääntöjen avulla), se mahdollistaa vaihdon. Ja kun se näkee tämän vaihtoehdon loppuun( FIN tai RST), se ottaa tämän yhteyden luettelosta sallituista paketeista.
UDP tehdään samalla tavoin, vaikka palomuuri muistaa tarpeeksi teeskennellä, että UDP: llä on yhteys tai istunto( josta UDP ei toimi).
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.