31Jul
Če so blokirane vse dohodne povezave z računalnikom, kako lahko še vedno prejemate podatke in / ali imate aktivno povezavo? Današnji SuperUser Q & Objava ima odgovor na zmedeno vprašanje bralca.
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.
Posnetek zaslona z Linux Screenshots( Flickr).
Vprašalnik
SuperUser bralnik Kunal Chopra želi vedeti, kako lahko njegov računalnik še vedno prejema podatke, če so bile blokirane vse dohodne povezave:
Če vaš ISP ali požarni zid blokira vse dohodne povezave, kako lahko spletni strežniki še vedno pošljejo podatke v svoj brskalnik? Pošiljate zahtevo( odhodno) in strežnik pošlje podatke( dohodne).Če blokirate vse dohodne povezave, kako se lahko odzove spletni strežnik?
Kaj pa video streaming in večigralske igre, kjer se UDP začne uporabljati? UDP je brez povezave, zato ni povezave, ki bi jo bilo treba vzpostaviti, zato, kako to storiti požarni zid ali ponudnik internetnih storitev?
Kako so podatki še vedno dosegljivi na računalniku Kunal, če so blokirane vse dohodne povezave?
Odzivnik
SuperUser, ki je prispeval gowenfawr, ima odgovor za nas:
"Dohodni blok" pomeni, da so dohodne nove povezave blokirane, vendar je dovoljen promet. Torej, če so izhodne nove povezave dovoljene, je vhodna polovica te izmenjave v redu.
Požarni zid upravlja s spremljanjem stanja povezav( takšen požarni zid se pogosto imenuje Stateful Firewall ).Videti je izhodni TCP / SYN in ga dovoljuje. Videti je dohodni SYN / ACK, preverja, ali se ujema z odhodnim SYN-jem, ki ga je videl, to omogoča, in tako naprej.Če dovoljuje tristransko rokovanje( to je dovoljeno po pravilih požarnega zidu), bo to omogočilo izmenjavo. In ko vidi konec te izmenjave( FIN ali RST), bo to povezavo izključila s seznama dovoljenih paketov.
UDP se izvaja podobno, čeprav vključuje požarni zid, ki se spomni dovolj, da se pretvarja, da ima UDP povezavo ali sejo( kar UDP ne).
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.