Kui blokeerite kõik sissetulevad ühendused, kuidas saate endiselt Interneti-ühendust kasutada?

Sisukord:

Kui blokeerite kõik sissetulevad ühendused, kuidas saate endiselt Interneti-ühendust kasutada?
Kui blokeerite kõik sissetulevad ühendused, kuidas saate endiselt Interneti-ühendust kasutada?

Video: Kui blokeerite kõik sissetulevad ühendused, kuidas saate endiselt Interneti-ühendust kasutada?

Video: Kui blokeerite kõik sissetulevad ühendused, kuidas saate endiselt Interneti-ühendust kasutada?
Video: Building Apps for Mobile, Gaming, IoT, and more using AWS DynamoDB by Rick Houlihan - YouTube 2024, November
Anonim
Kui kõik sissetulevad arvutiühendused blokeeritakse, siis kuidas saate endiselt andmeid vastu võtta ja / või on aktiivne ühendus? Tänane SuperUseri Q & A postitus on vastus segaduses oleva lugeja küsimusele.
Kui kõik sissetulevad arvutiühendused blokeeritakse, siis kuidas saate endiselt andmeid vastu võtta ja / või on aktiivne ühendus? Tänane SuperUseri Q & A postitus on vastus segaduses oleva lugeja küsimusele.

Tänane küsimuste ja vastuste seanss jõuab meile viisakalt SuperUserini - Stack Exchange'i ja kogukonnapõhiste Q & A veebisaitide rühmitusse.

Screenshot viisakalt Linuxi ekraanipildid (Flickr).

Küsimus

SuperUseri lugeja Kunal Chopra soovib teada, kuidas tema arvuti saab andmeid vastu võtta, kui kõik sissetulevad ühendused on blokeeritud:

If your ISP or firewall is blocking all incoming connections, how can web servers still send data to your browser? You send the request (outgoing) and the server sends data (incoming). If you block all incoming connections, how can the web server respond?

What about video streaming and multi-player games where UDP comes into use? UDP is connectionless, so there is no connection to be established, so how does the firewall or ISP handle that?

Kuidas saab andmed ikkagi Kunali arvutiga jõuda, kui kõik sissetulevad ühendused on blokeeritud?

Vastus

SuperUseri kaastöötaja gowenfawr vastab meile:

“Incoming block” means that incoming new connections are blocked, but established traffic is allowed. So if outbound new connections are allowed, then the incoming half of that exchange is okay.

The firewall manages this by tracking the state of connections (such a firewall is often called a Stateful Firewall). It sees the outgoing TCP/SYN and allows it. It sees an incoming SYN/ACK, verifies that it matches the outbound SYN it saw, lets that through, and so on. If it permits a three-way handshake (i.e. it is allowed by the firewall rules), it will allow that exchange. And when it sees the end of that exchange (FINs or RST), it will take that connection off the list of allowed packets.

UDP is done similarly, although it involves the firewall remembering enough to pretend that UDP has a connection or session (which UDP does not).

Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.

Soovitan: