31Jul
Jika semua koneksi masuk ke komputer Anda diblokir, lalu bagaimana Anda masih bisa menerima data dan / atau memiliki koneksi aktif? Today's SuperUser Q & Sebuah posting memiliki jawaban atas pertanyaan pembaca yang bingung.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web.
Screenshot milik Screenshot Linux( Flickr).
Pertanyaan Pembaca Superuser
Kunal Chopra ingin tahu bagaimana komputernya masih dapat menerima data jika semua koneksi masuk telah diblokir: Jika ISP atau firewall memblokir semua koneksi masuk, bagaimana server web masih mengirim data ke browser Anda? Anda mengirim permintaan( outgoing) dan server mengirimkan data( incoming).Jika Anda memblokir semua koneksi masuk, bagaimana tanggapan server web?
Bagaimana dengan video streaming dan permainan multi player di mana UDP mulai digunakan? UDP tidak terhubung, jadi tidak ada koneksi yang harus dibangun, jadi bagaimana firewall atau ISP menangani itu?
Bagaimana data masih bisa menjangkau komputer Kunal jika semua koneksi masuk telah diblokir?
Jawaban
SuperUser kontributor gowenfawr memiliki jawabannya untuk kita:
"Incoming block" berarti bahwa koneksi baru yang masuk diblokir, namun lalu lintas yang ada diperbolehkan. Jadi jika koneksi keluar keluar diperbolehkan, maka masuknya setengah dari bursa itu tidak apa-apa.
Firewall mengelola ini dengan melacak keadaan koneksi( firewall semacam itu sering disebut Stateful Firewall ).Ini melihat TCP / SYN keluar dan memungkinkannya. Ini melihat SYN / ACK yang masuk, memverifikasi bahwa itu cocok dengan SYN keluar yang dilihatnya, membiarkannya selesai, dan seterusnya. Jika mengizinkan jabat tangan tiga arah( yaitu diizinkan oleh peraturan firewall), ini akan memungkinkan pertukaran tersebut. Dan ketika melihat akhir dari pertukaran itu( FINs atau RST), itu akan membawa hubungan itu dari daftar paket yang diizinkan. UDP
dilakukan dengan cara yang sama, meskipun ini melibatkan firewall mengingat cukup banyak untuk berpura-pura bahwa UDP memiliki koneksi atau sesi( yang tidak dimiliki UDP).
Punya sesuatu untuk ditambahkan ke penjelasan? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.