31Jul
Ha a számítógéppel érkező összes bejövő kapcsolat blokkolva van, akkor hogyan tud még adatokat fogadni és / vagy aktív kapcsolatot létesíteni? A mai SuperUser Q & A bejegyzés válaszol a zavaros olvasó kérdésére.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Képernyőkép a Linux Képernyőképek( Flickr) jóvoltából.
A
SuperUser olvasó kérdése Kunal Chopra szeretné tudni, hogy számítógépe még mindig képes adatokat fogadni, ha minden bejövő kapcsolatot letiltott:
Ha az internetszolgáltató vagy a tűzfal blokkolja az összes bejövő kapcsolatot, hogyan tudnak a webszerverek továbbra is adatokat küldeni a böngészőjüknek?Ön elküldi a kérelmet( kimenő), és a szerver adatokat küld( bejövő).Ha letiltja az összes bejövő kapcsolatot, hogyan reagálhat a webszerver?
Mi a helyzet a videó streaming és a többjátékos játékkal, ahol az UDP használatban van? Az UDP kapcsolat nélküli, tehát nincs kapcsolat, ezért a tűzfal vagy az ISP hogyan kezeli ezt?
Hogyan érhető el az adatok még akkor is, amikor Kunal számítógépe elérte az összes bejövő kapcsolatot?
Az
válasz A SuperUser közreműködője, a gowenfawr, válaszol számunkra:
A "Bejövő blokk" azt jelenti, hogy a bejövő új kapcsolatok blokkolva vannak, de a forgalom engedélyezett. Tehát ha a kimenő új kapcsolatok megengedettek, akkor a bejövő fele rendben van.
A tűzfal ezt a kapcsolatok állapotának nyomon követésével kezeli( ilyen tűzfalat gyakran állapotfájl tűzfalnak hívnak ).Látja a kimenő TCP / SYN-t, és lehetővé teszi. Látja a bejövő SYN / ACK-t, ellenőrzi, hogy megfelel-e a kimenő SYN-nek, melyet látott, lehetővé téve ezzel, és így tovább. Ha engedélyezi a háromutas kézfogást( azaz engedélyezi a tűzfal szabályai), akkor lehetővé teszi a cserét.És amikor látja a csere végét( FINS vagy RST), akkor a kapcsolatot az engedélyezett csomagok listájáról veszi fel. Az
UDP hasonlóan történik, bár a tűzfal elég ahhoz, hogy emlékezzen arra, hogy az UDP-nek van egy kapcsolata vagy egy munkamenet( amelyen az UDP nem).
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.