31Jul
Si se bloquean todas las conexiones entrantes a su computadora, ¿cómo puede recibir datos y / o tener una conexión activa? La publicación SuperUser Q & A de hoy tiene la respuesta a una pregunta confusa del lector.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad. Captura de pantalla de
cortesía de las capturas de pantalla de Linux( Flickr).
El lector de SuperUser
de preguntas Kunal Chopra quiere saber cómo su computadora aún puede recibir datos si se bloquearon todas las conexiones entrantes:
Si su ISP o firewall está bloqueando todas las conexiones entrantes, ¿cómo pueden los servidores web enviar datos a su navegador? Envía la solicitud( saliente) y el servidor envía datos( entrantes).Si bloquea todas las conexiones entrantes, ¿cómo puede responder el servidor web?
¿Qué pasa con la transmisión de video y los juegos multijugador donde se usa UDP?UDP no tiene conexión, por lo que no se establece ninguna conexión, entonces, ¿cómo lo maneja el firewall o ISP?
¿Cómo pueden los datos aún llegar a la computadora de Kunal si se han bloqueado todas las conexiones entrantes?
La respuesta
SuperUser contribuidor gowenfawr tiene la respuesta para nosotros:
"Bloqueo entrante" significa que las nuevas conexiones entrantes están bloqueadas, pero se permite el tráfico establecido. Entonces, si se permiten nuevas conexiones de salida, entonces la mitad entrante de ese intercambio está bien.
El firewall lo gestiona mediante el seguimiento del estado de las conexiones( un cortafuegos a menudo se denomina Stateful Firewall ).Ve el TCP / SYN saliente y lo permite. Ve un SYN / ACK entrante, verifica que coincida con el SYN de salida que vio, lo deja pasar, y así sucesivamente. Si permite un handshake de tres vías( es decir, está permitido por las reglas del firewall), permitirá ese intercambio. Y cuando vea el final de ese intercambio( FINs o RST), eliminará esa conexión de la lista de paquetes permitidos.
UDP se realiza de forma similar, aunque implica que el cortafuegos recuerda lo suficiente como para pretender que el UDP tiene una conexión o sesión( que UDP no tiene).
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
