Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan du fortsatt bruke Internett?
Hvis alle innkommende tilkoblinger til datamaskinen din blir blokkert, hvordan kan du likevel motta data og / eller ha en aktiv tilkobling? Dagens SuperUser Q & A innlegg har svaret på en forvirret leser spørsmål.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Skjermbilde med Linux Screenshots (Flickr).
Spørsmålet
SuperUser leser Kunal Chopra vil vite hvordan datamaskinen fortsatt kan motta data hvis alle innkommende tilkoblinger er blokkert:
Hvis Internett-leverandøren din eller brannmuren blokkerer alle innkommende tilkoblinger, hvordan kan webservere fremdeles sende data til nettleseren din? Du sender forespørselen (utgående) og serveren sender data (innkommende). Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan webserveren svare?
Hva med video streaming og multi-player spill hvor UDP kommer i bruk? UDP er koblingsløs, så det er ingen forbindelse som skal etableres, så hvordan håndterer brannmuren eller Internett-leverandøren det?
Hvordan kan data fortsatt nå Kunals datamaskin hvis alle innkommende tilkoblinger er blokkert?
Svaret
SuperUser bidragsyter gowenfawr har svaret for oss:
"Innkommende blokk" betyr at innkommende nye forbindelser er blokkert, men etablerte trafikk er tillatt. Så hvis utgående nye tilkoblinger er tillatt, så er den innkommende halvdelen av den utvekslingen ok.
Brannmuren håndterer dette ved å spore tilstanden til tilkoblinger (en slik brannmur kalles ofte a Statlig brannmur). Den ser utgående TCP / SYN og tillater det. Det ser en innkommende SYN / ACK, verifiserer at den samsvarer med utgående SYN det så, la det gjennom, og så videre. Hvis det tillater treveishåndtrykk (dvs. det er tillatt i brannmurreglene), vil det tillate at utveksling. Og når det ser slutten av denne utvekslingen (FIN eller RST), vil den ta den forbindelsen fra listen over tillatte pakker.
UDP er gjort på samme måte, selv om det innebærer at brannmuren husker nok til å late som UDP har en tilkobling eller økt (hvilket UDP ikke gjør).
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.