Úvodná » ako » Ak zablokujete všetky prichádzajúce pripojenia, ako môžete stále používať internet?

    Ak zablokujete všetky prichádzajúce pripojenia, ako môžete stále používať internet?

    Ak sú všetky prichádzajúce pripojenia k počítaču zablokované, ako môžete stále prijímať dáta a / alebo mať aktívne pripojenie? Dnešný príspevok SuperUser Q & A má odpoveď na otázku zmeteného čitateľa.

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Screenshot s nádejou Linux Screenshoty (Flickr).

    Otázka

    Čítačka SuperUser Kunal Chopra chce vedieť, ako môže jeho počítač stále prijímať dáta, ak boli zablokované všetky prichádzajúce spojenia:

    Ak váš poskytovateľ internetových služieb alebo brána firewall blokuje všetky prichádzajúce pripojenia, ako môžu webové servery stále odosielať údaje do vášho prehliadača? Odošlite žiadosť (odchádzajúce) a server odošle údaje (prichádzajúce). Ak zablokujete všetky prichádzajúce pripojenia, ako môže webový server odpovedať?

    Čo sa týka streamingu videa a hier pre viacerých hráčov, kde sa používa UDP? UDP nie je prepojená, takže nie je žiadne spojenie, ktoré by sa malo stanoviť, tak ako to robia firewall alebo ISP?

    Ako sú dáta stále schopné dosiahnuť počítač Kunal, ak boli všetky prichádzajúce spojenia zablokované?

    Odpoveď

    Príspevok SuperUser gowenfawr má pre nás odpoveď:

    "Prichádzajúci blok" znamená, že prichádzajúce nové pripojenia sú zablokované, ale povolený je povolený prenos. Ak sú povolené odchádzajúce nové pripojenia, prichádzajúca polovica výmeny je v poriadku.

    Tento firewall spravuje sledovaním stavu pripojenia (takáto brána firewall sa často nazýva a Stateful Firewall). Zobrazuje odchádzajúci protokol TCP / SYN a povoľuje to. Vidí prichádzajúci SYN / ACK, overí, či sa zhoduje s odchádzajúcim synonymom SYN / ACK, či overuje, a tak ďalej. Ak to umožňuje trojcestný handshake (to je povolené pravidlami firewallu), umožní to výmenu. A keď uvidí koniec tejto výmeny (FIN alebo RST), toto spojenie bude mať mimo zoznam povolených paketov.

    UDP sa robí podobne, aj keď zahŕňa zapnutie firewallu dosť predstierať, že UDP má pripojenie alebo reláciu (čo UDP nemá).


    Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.