31Jul

Si vous bloquez toutes les connexions entrantes, comment pouvez-vous toujours utiliser Internet?

Si toutes les connexions entrantes à votre ordinateur sont bloquées, comment pouvez-vous toujours recevoir des données et / ou avoir une connexion active? Le SuperUser Q & A d'aujourd'hui a la réponse à la question d'un lecteur confus.

Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.

Capture d'écran avec l'aimable autorisation de Screenshots de Linux( Flickr).

La question Lecteur

SuperUser Kunal Chopra veut savoir comment son ordinateur peut encore recevoir des données si toutes les connexions entrantes ont été bloquées:

Si votre FAI ou pare-feu bloque toutes les connexions entrantes, comment les serveurs Web peuvent-ils envoyer des données à votre navigateur? Vous envoyez la demande( sortante) et le serveur envoie des données( entrantes).Si vous bloquez toutes les connexions entrantes, comment le serveur Web peut-il répondre?

Qu'en est-il du streaming vidéo et des jeux multi-joueurs où UDP est utilisé?UDP est sans connexion, donc il n'y a pas de connexion à établir, alors comment le firewall ou le FAI gère-t-il cela?

Comment les données peuvent-elles encore atteindre l'ordinateur de Kunal si toutes les connexions entrantes ont été bloquées?

La réponse

SuperUser contributeur gowenfawr a la réponse pour nous:

"Bloc entrant" signifie que les nouvelles connexions entrantes sont bloquées, mais le trafic établi est autorisé.Donc, si les nouvelles connexions sortantes sont autorisées, la moitié entrante de cet échange est acceptable.

Le pare-feu gère cela en suivant l'état des connexions( un tel pare-feu est souvent appelé Stateful Firewall ).Il voit le TCP / SYN sortant et le permet. Il voit un SYN / ACK entrant, vérifie qu'il correspond au SYN qu'il a vu, laisse passer, et ainsi de suite. Si cela permet une prise de contact à trois voies( c'est-à-dire autorisée par les règles du pare-feu), cela permettra cet échange. Et quand il voit la fin de cet échange( FINs ou RST), il enlèvera cette connexion de la liste des paquets autorisés.

UDP est fait de la même manière, bien que le pare-feu se souvienne suffisamment pour prétendre que UDP a une connexion ou une session( ce qui n'est pas le cas de UDP).

Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.