Pagina principala » HOWTO » Dacă blocați toate conexiunile de intrare, cum puteți utiliza Internetul în continuare?

    Dacă blocați toate conexiunile de intrare, cum puteți utiliza Internetul în continuare?

    Dacă toate conexiunile de intrare pe computer sunt blocate, atunci cum puteți primi în continuare date și / sau aveți o conexiune activă? Astăzi, postul SuperUser Q & A are răspunsul la o întrebare confuză a cititorului.

    Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.

    Captură de ecran de la Linux Imagini (Flickr).

    Intrebarea

    Cititorul super-utilizator Kunal Chopra dorește să știe cum poate computerul său să primească date dacă toate conexiunile primite au fost blocate:

    Dacă ISP-ul sau paravanul de protecție blochează toate conexiunile primite, cum pot serverele web să trimită în continuare în browserul dvs. date? Trimiteți cererea (ieșire) și serverul trimite date (primite). Dacă blocați toate conexiunile primite, cum poate răspunde serverul web?

    Ce se întâmplă în cazul jocurilor de streaming video și al jocurilor multi-player în care UDP intră în utilizare? UDP este fără conexiune, deci nu există nicio conexiune care să fie stabilită, așa cum o tratează firewall-ul sau ISP-ul?

    Modul în care datele sunt încă capabile să ajungă la computerul lui Kunal dacă toate conexiunile de intrare au fost blocate?

    Răspunsul

    Utilizatorul SuperUser gowenfawr are răspunsul pentru noi:

    "Blocul de intrare" înseamnă că conexiunile noi sunt blocate, dar traficul stabilit este permis. Deci, dacă sunt permise conexiuni noi, atunci jumătatea de intrare a acelui schimb este în regulă.

    Paravanul de protecție gestionează acest lucru prin urmărirea stării conexiunilor (un astfel de firewall este adesea numit a Firewall de stat). Vede TCP / SYN și o permite. Vede un SYN / ACK primit, verifică faptul că se potrivește cu SYN-ul de ieșire pe care la văzut, le-a permis să treacă și așa mai departe. Dacă permite o strângere de mână în trei direcții (adică este permisă de regulile firewall-ului), va permite acest schimb. Și când va vedea sfârșitul acelui schimb (FINs sau RST), va lua această conexiune din lista de pachete permise.

    UDP se face în mod similar, deși implică faptul că firewall-ul aminteste suficient pentru a pretinde că UDP are o conexiune sau o sesiune (care nu are UDP).


    Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.