31Jul
Ako se blokiraju sve dolazne veze s vašim računalom, kako dalje možete primati podatke i / ili imati aktivnu vezu? Današnji SuperUser Q & A post ima odgovor na pitanje zbunjenog čitatelja.
Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange-a, grupiranjem zajednice Q & A web stranica.
Zaslon slike Linux Screenshots( Flickr).
Pitanje
SuperUser čitač Kunal Chopra želi znati kako njegovo računalo može i dalje primati podatke ako su sve dolazne veze blokirane:
Ako vaš ISP ili vatrozid blokiraju sve dolazne veze, kako web poslužitelji i dalje šalju podatke u vaš preglednik? Slanje zahtjeva( odlazni) i poslužitelj šalje podatke( dolazni).Ako blokirate sve dolazne veze, kako reagirati web poslužitelj?
Što je s video streamingom i multi-player igrama gdje UDP dolazi u uporabu? UDP je bez veze, tako da nema uspostavljanja veze, pa kako to vatrozid ili ISP to rješavaju?
Kako su podaci još uvijek u stanju doći do Kunalovog računala ako su sve dolazne veze blokirane?
Odgovor
SuperUser suradnik gowenfawr ima odgovor za nas:
"Dolazni blok" znači da su dolazne nove veze blokirane, ali je omogućen promet. Dakle, ako su dopuštene nove veze, ulazna polovica te razmjene je u redu.
Vatrozid upravlja to praćenjem stanja veza( takav firewall se često naziva Stateful Firewall ).On vidi TCP / SYN odlazak i dopušta. On vidi ulazni SYN / ACK, potvrđuje da odgovara izlaznom SYN-u koji je vidio, omogućuje to, i tako dalje. Ako dopušta trostruko rukovanje( tj. Dopušteno je vatrozidnim pravilima), omogućit će razmjenu. A kad vidi kraja te razmjene( FIN ili RST), on će se povezati s popisa dopuštenih paketa.
UDP se obavlja na sličan način, iako uključuje vatrozid prisjećajući se dovoljno za pretvaranje da UDP ima vezu ili sesiju( koja UDP ne radi).
Imate li što dodati objašnjenju? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.