31Jul
Ak sú všetky prichádzajúce pripojenia k počítaču zablokované, ako môžete stále prijímať dáta a / alebo mať aktívne pripojenie? Dnešný príspevok SuperUser Q & A má odpoveď na otázku zmeteného čitateľa.
Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Screenshot s ohľadom na Linux Screenshoty( Flickr).
Otázka
Čítačka SuperUser Kunal Chopra sa chce dozvedieť, ako môže jeho počítač stále prijímať dáta, ak boli zablokované všetky prichádzajúce pripojenia:
Ak váš ISP alebo firewall blokuje všetky prichádzajúce pripojenia, ako môžu webové servery stále odosielať údaje do vášho prehliadača? Odošlite žiadosť( odchádzajúce) a server odošle údaje( prichádzajúce).Ak zablokujete všetky prichádzajúce pripojenia, ako môže webový server reagovať?
A čo video streaming a hry pre viacerých hráčov, kde sa používa UDP?UDP nie je prepojená, takže nie je možné vytvoriť žiadne spojenie, tak ako to robia firewall alebo ISP?
Ako sú dáta stále schopné dosiahnuť počítač Kunal, ak boli všetky prichádzajúce spojenia zablokované?
Odpoveď
SuperUser prispievateľ gowenfawr má odpoveď pre nás:
"Prichádzajúci blok" znamená, že prichádzajúce nové spojenia sú blokované, ale povolený je povolený prenos. Ak sú povolené nové pripojenia, potom je prichádzajúca polovica výmeny v poriadku.
Tento firewall spravuje sledovaním stavu pripojenia( takáto brána firewall sa často nazýva Stateful Firewall ).TCP / SYN zobrazuje odchádzajúci server a povoľuje ho. Vidí prichádzajúci SYN / ACK, overí, či zodpovedá odchádzajúcemu SYN, ktorý to videl, umožňuje to cez, a tak ďalej. Ak to umožňuje trojcestný handshake( to je povolené pravidlami brány firewall), umožní to výmenu. A keď uvidí koniec tejto výmeny( FINs alebo RST), toto spojenie bude mať mimo zoznam povolených paketov. Aplikácia
UDP sa vykonáva podobne, aj keď zahŕňa zapnutie firewallu dosť predstierať, že UDP má pripojenie alebo reláciu( čo UDP nemá).
Máte niečo doplniť vysvetlenie? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.
