31Jul

Jeśli zablokujesz wszystkie połączenia przychodzące, jak nadal możesz korzystać z Internetu?

click fraud protection

Jeśli wszystkie połączenia przychodzące na twój komputer są blokowane, to w jaki sposób nadal możesz odbierać dane i / lub mieć aktywne połączenie? Dzisiejszy post SuperUser Q & A ma odpowiedź na pomieszane pytanie czytelnika.

Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.

Screenshot dzięki uprzejmości Screenshotów na Linuksie( Flickr).

Pytanie czytelnika

SuperUser Kunal Chopra chce wiedzieć, jak jego komputer może nadal odbierać dane, jeśli wszystkie połączenia przychodzące zostały zablokowane:

Jeśli twój dostawca usług internetowych lub zapora sieciowa blokuje wszystkie połączenia przychodzące, w jaki sposób serwery internetowe wciąż mogą wysyłać dane do przeglądarki? Wysyłasz żądanie( wychodzące), a serwer wysyła dane( przychodzące).Jeśli blokujesz wszystkie połączenia przychodzące, w jaki sposób serwer internetowy może odpowiedzieć?

A co z transmisją strumieniową wideo i grami dla wielu graczy, w których korzysta UDP?UDP jest bezpołączeniowy, więc nie ma połączenia, które można ustanowić, więc w jaki sposób obsługuje go firewall lub ISP?

instagram viewer

W jaki sposób dane wciąż mogą dotrzeć do komputera Kunala, jeśli wszystkie połączenia przychodzące zostały zablokowane?

Odpowiedź

Administrator programu SuperUser gowenfawr ma dla nas odpowiedź:

"Blok przychodzący" oznacza, że ​​przychodzące nowe połączenia są blokowane, ale dozwolony ruch jest dozwolony. Więc jeśli wychodzące nowe połączenia są dozwolone, to nadchodząca połowa tej wymiany jest w porządku.

Zapora zarządza tym, śledząc stan połączeń( taka zapora jest często nazywana Stateful Firewall ).Widzi wychodzący TCP / SYN i pozwala na to. Widzi nadchodzący SYN / ACK, sprawdza, czy pasuje do wychodzącego SYN, który widział, przepuszcza to i tak dalej. Jeśli zezwala na potrójne uzgadnianie( to znaczy jest dozwolone przez reguły zapory ogniowej), zezwala na tę wymianę.A kiedy zobaczy koniec tej wymiany( FINs lub RST), usunie to połączenie z listy dozwolonych pakietów.

UDP jest zrobione podobnie, chociaż dotyczy zapory pamiętającej tyle, by udawać, że UDP ma połączenie lub sesję( której UDP nie obsługuje).

Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.