31Jul

Pokud zablokujete všechny příchozí připojení, jak můžete stále používat Internet?

click fraud protection

Pokud jsou všechny příchozí připojení k počítači blokovány, jak můžete stále přijímat data a / nebo mít aktivní spojení?Dnešní příspěvek SuperUser Q & A má odpověď na zmatenou otázku čtenáře.

dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.

Screenshot s laskavým svolením Linux Screenshots( Flickr).

Otázka

Čtečka zařízení SuperUser Kunal Chopra chce vědět, jak může počítač stále přijímat data, pokud jsou všechna příchozí spojení blokována:

Pokud váš ISP nebo firewall blokuje všechna příchozí připojení, jak mohou webové servery stále odesílat data do vašeho prohlížeče? Odesíláte požadavek( odchozí) a server odesílá data( příchozí).Pokud zablokujete všechny příchozí připojení, jak může webový server reagovat?

A co video streaming a hry pro více hráčů, kde se používá UDP?UDP je bezpřípojkový, takže neexistuje žádné spojení, které by mělo být zavedeno, tak jak to brání firewall nebo ISP?

instagram viewer

Jak jsou data schopna dosáhnout Kunalova počítače, pokud byly všechny příchozí spojení blokovány?

Odpověď odpověď

SuperUser gowenfawr má pro nás odpověď:

"Příchozí blok" znamená, že příchozí nové spojení jsou blokovány, avšak povolený provoz je povolen. Takže pokud jsou povolena nová odchozí spojení, pak je příchozí polovina této výměny v pořádku.

Brána firewall toto spravuje sledováním stavu připojení( taková firewall se často nazývá Stateful Firewall ).Vidí odchozí TCP / SYN a povolí jej. Vidí příchozí SYN / ACK, ověřuje, zda odpovídá odchozí SYN, kterou viděl, že to dovoluje, atd. Pokud to umožňuje trojcestný handshake( tj. Je povoleno pravidly brány firewall), umožní to výměnu. A když uvidí konec této výměny( FINs nebo RST), toto spojení bude trvat mimo seznam povolených paketů.

UDP se provádí podobně, ačkoli to zahrnuje bránu firewall zapamatovat si tolik předstírat, že UDP má připojení nebo relaci( což UDP nemá).

Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.