31Jul
Dacă toate conexiunile de intrare pe computer sunt blocate, atunci cum puteți primi în continuare date și / sau aveți o conexiune activă?Postul SuperUser Q & A de astăzi are răspunsul la o întrebare confuză a cititorului.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Imagine de curtoazie cu screenshot-uri Linux( Flickr).
Întrebarea
Cititorul SuperUser Kunal Chopra dorește să știe cum poate computerul său să primească date dacă toate conexiunile de intrare au fost blocate:
Dacă ISP sau firewall-ul dvs. blochează toate conexiunile primite, cum pot serverele web să trimită în continuare datele în browser? Trimiteți cererea( ieșire) și serverul trimite date( de intrare).Dacă blocați toate conexiunile primite, cum poate răspunde serverul web?
Ce se întâmplă cu streamingul video și cu jocurile cu mai mulți jucători în care UDP intră în uz? UDP este fără conexiune, deci nu există nicio conexiune care să fie stabilită, așa cum se ocupă firewall-ul sau ISP-ul?
Cum sunt datele încă capabile să ajungă la computerul lui Kunal dacă toate conexiunile de intrare au fost blocate?
Răspunsul
Contribuitorul SuperUser gowenfawr are răspunsul pentru noi:
"Blocul de intrare" înseamnă că conexiunile noi sunt blocate, însă este permis traficul stabilit. Deci, dacă sunt permise conexiuni noi, atunci jumătatea de intrare a acelui schimb este în regulă.
Paravanul de protecție gestionează acest lucru prin urmărirea stării conexiunilor( un astfel de firewall este adesea denumit Stateful Firewall ).Vede TCP / SYN și o permite. Vede un SYN / ACK primit, verifică dacă se potrivește cu SYN-ul pe care l-a văzut, le-a permis să treacă și așa mai departe. Dacă permite o strângere de mână în trei direcții( adică este permisă de regulile firewall-ului), va permite acest schimb.Și când va vedea sfârșitul acelui schimb( FIN sau RST), va lua această conexiune din lista de pachete permise.
UDP se face în mod similar, deși implică faptul că firewall-ul aminteste suficient pentru a pretinde că UDP are o conexiune sau o sesiune( pe care UDP nu o are).
Trebuie să adăugați ceva la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.