Si todas las conexiones entrantes a su computadora están bloqueadas, ¿cómo puede seguir recibiendo datos y / o tener una conexión activa? La publicación de preguntas y respuestas del superusuario de hoy tiene la respuesta a la pregunta de un lector confuso.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas impulsada por la comunidad.
Captura de pantalla cortesía de Capturas de pantalla de Linux (Flickr) .
La pregunta
El lector de superusuario Kunal Chopra quiere saber cómo su computadora aún puede recibir datos si todas las conexiones entrantes han sido bloqueadas:
Si su ISP o firewall está bloqueando todas las conexiones entrantes, ¿cómo pueden los servidores web enviar datos a su navegador? Usted envía la solicitud (saliente) y el servidor envía los datos (entrantes). Si bloquea todas las conexiones entrantes, ¿cómo puede responder el servidor web?
¿Qué pasa con la transmisión de video y los juegos multijugador donde se usa UDP? UDP no tiene conexión, por lo que no hay que establecer ninguna conexión, entonces, ¿cómo maneja eso el firewall o el ISP?
¿Cómo pueden los datos llegar a la computadora de Kunal si se han bloqueado todas las conexiones entrantes?
La respuesta
El colaborador de superusuario gowenfawr tiene la respuesta para nosotros:
"Bloqueo entrante" significa que las nuevas conexiones entrantes están bloqueadas, pero se permite el tráfico establecido. Entonces, si se permiten nuevas conexiones salientes, la mitad entrante de ese intercambio está bien.
El cortafuegos gestiona esto mediante el seguimiento del estado de las conexiones (este tipo de Cortafuegos con estado ). Ve el TCP / SYN saliente y lo permite. Ve un SYN / ACK entrante, verifica que coincide con el SYN saliente que vio, lo deja pasar, y así sucesivamente. Si permite un protocolo de enlace de tres vías (es decir, está permitido por las reglas del firewall), permitirá ese intercambio. Y cuando vea el final de ese intercambio (FIN o RST), eliminará esa conexión de la lista de paquetes permitidos.
UDP se hace de manera similar, aunque implica que el cortafuegos recuerde lo suficiente como para pretender que UDP tiene una conexión o sesión (lo que UDP no).
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .
