31Jul
Ja visi ienākošie savienojumi ar jūsu datoru tiek bloķēti, tad kā jūs joprojām varat saņemt datus un / vai būt aktīvam savienojumam?Šodienas SuperUser Q & amai ir atbilde uz sajaukt lasītāja jautājumu.
šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.
Screenshot pieklājīgi no Linux ekrānuzņēmumiem( Flickr).
Jautājums
SuperUser lasītājs Kunal Chopra vēlas uzzināt, kā viņa dators joprojām var saņemt datus, ja visi ienākošie savienojumi ir bloķēti:
Ja jūsu ISP vai ugunsmūris bloķē visus ienākošos savienojumus, kā tīmekļa serveri joprojām var sūtīt datus savā pārlūkprogrammā?Jūs nosūtīt pieprasījumu( izejošais) un serveris nosūta datus( ienākošos).Ja jūs bloķējat visus ienākošos savienojumus, kā web serveris var atbildēt?
Kā notiek video straumēšana un multiplayer spēles, kurās tiek izmantots UDP?UDP ir bez savienojuma, tādēļ nav izveidots savienojums, tādēļ, kā ugunsmūris vai ISP rīkojas ar to?
Kā dati joprojām ir pieejami Kunal datorā, ja visi ienākošie savienojumi ir bloķēti?
Atbilde
SuperUser atbalstītājam gowenfawr mums ir atbilde:
"Ienākošais bloks" nozīmē, ka ienākošie jaunie savienojumi tiek bloķēti, bet ir atļauta izveidotā datplūsma. Tātad, ja atļautie jaunie savienojumi ir atļauti, tad ienākošā puse no šīs apmaiņas ir kārtībā.
Ugunsmūris to pārvalda, izsekojot savienojumu stāvokli( šādu ugunsmūri bieži sauc par Stateful Firewall ).Tas redz izejošo TCP / SYN un to atļauj. Tas redz ienākošo SYN / ACK, pārbauda, vai tas atbilst izejošajam SYN, ko tas redzējis, to atļauj, un tā tālāk. Ja tas pieļauj trīsceļu rokasspiedienu( t.i., to pieļauj ugunsmūra noteikumi), tas ļaus to mainīt. Un, kad tas redz šīs maiņas beigas( FIN vai RST), tā noņems šo savienojumu pie atļauto pakešu saraksta.
UDP tiek veikts līdzīgi, lai gan tas ietver ugunsmūri, kas pietiekami atceras, lai izliktu, ka UDP ir savienojums vai sesija( kas nav UDP).
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.