Ако блокирате всички входящи връзки, как все още можете да използвате интернет?
Ако всички входящи връзки към компютъра ви са блокирани, как все още можете да получавате данни и / или да имате активна връзка? Днешната публикация за въпроси и отговори SuperUser има отговор на объркан въпрос на читателя.
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
Снимка на екрана с любезното съдействие на снимки на екрани на Linux (Flickr).
Въпроса
Читателят на SuperUser Kunal Chopra иска да знае как компютърът му все още може да получава данни, ако всички входящи връзки са блокирани:
Ако вашият интернет доставчик или защитната стена блокира всички входящи връзки, как уеб сървърите могат да изпращат данни до браузъра ви? Изпращате заявката (изходяща) и сървърът изпраща данни (входящи). Ако блокирате всички входящи връзки, как може уеб сървърът да отговори?
Какво ще кажете за видео стрийминг и мултиплеър игри, където UDP влиза в употреба? UDP е без връзка, така че няма връзка, която да бъде установена, така че как защитната стена или ISP се справят с това?
Как данните все още могат да достигнат до компютъра на Kunal, ако всички входящи връзки са били блокирани?
Отговорът
Сътрудникът на SuperUser gowenfawr има отговор за нас:
"Входящ блок" означава, че входящите нови връзки са блокирани, но е разрешен трафик. Така че, ако изходящите нови връзки са позволени, тогава входящата половина от тази обмяна е наред.
Защитната стена управлява това чрез проследяване на състоянието на връзките (такава защитна стена често се нарича a Firewall). Той вижда изходящия TCP / SYN и го позволява. Той вижда входящ SYN / ACK, проверява дали съвпада с изходящия SYN, който е видял, позволява това да се премине и така нататък. Ако позволява тристранно ръкостискане (т.е. позволено от правилата на защитната стена), то ще позволи този обмен. И когато види края на тази размяна (FINs или RST), ще премахне тази връзка от списъка с позволени пакети.
UDP се прави по подобен начин, въпреки че защитната стена трябва да се помни достатъчно, за да се престори, че UDP има връзка или сесия (която UDP не прави).
Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.