Εάν αποκλείονται όλες οι εισερχόμενες συνδέσεις με τον υπολογιστή σας, πώς μπορείτε να λάβετε δεδομένα και / ή να έχετε ενεργή σύνδεση; Η σημερινή ανάρτηση ερωτήσεων και απαντήσεων SuperUser έχει την απάντηση στην ερώτηση ενός συγκεχυμένου αναγνώστη.
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Το στιγμιότυπο οθόνης είναι ευγενική προσφορά του Στιγμιότυπα οθόνης Linux (Flickr) .
Το ερώτημα
Ο αναγνώστης του SuperUser Kunal Chopra θέλει να μάθει πώς ο υπολογιστής του μπορεί ακόμα να λαμβάνει δεδομένα εάν έχουν αποκλειστεί όλες οι εισερχόμενες συνδέσεις:
Εάν ο ISP ή το τείχος προστασίας σας αποκλείει όλες τις εισερχόμενες συνδέσεις, πώς μπορούν οι διακομιστές ιστού να στέλνουν δεδομένα στο πρόγραμμα περιήγησής σας; Στέλνετε την αίτηση (εξερχόμενη) και ο διακομιστής στέλνει δεδομένα (εισερχόμενα). Εάν αποκλείσετε όλες τις εισερχόμενες συνδέσεις, πώς μπορεί ο διακομιστής ιστού να ανταποκριθεί;
Τι γίνεται με τη ροή βίντεο και τα παιχνίδια πολλαπλών παικτών όπου χρησιμοποιείται το UDP; Το UDP είναι χωρίς σύνδεση, οπότε δεν υπάρχει σύνδεση που θα δημιουργηθεί, οπότε πώς το χειρίζεται το τείχος προστασίας ή ο ISP;
Πώς εξακολουθούν να είναι δυνατή η πρόσβαση των δεδομένων στον υπολογιστή του Kunal εάν έχουν αποκλειστεί όλες οι εισερχόμενες συνδέσεις;
Η απάντηση
Ο συνεργάτης του SuperUser gowenfawr έχει την απάντηση για εμάς:
«Εισερχόμενος αποκλεισμός» σημαίνει ότι οι εισερχόμενες νέες συνδέσεις αποκλείονται, αλλά επιτρέπεται η καθιερωμένη κυκλοφορία. Έτσι, εάν επιτρέπονται εξερχόμενες νέες συνδέσεις, τότε το εισερχόμενο μισό αυτής της ανταλλαγής είναι εντάξει.
Το τείχος προστασίας το διαχειρίζεται παρακολουθώντας την κατάσταση των συνδέσεων (ένα τέτοιο τείχος προστασίας ονομάζεται συχνά Κρατικό τείχος προστασίας ). Βλέπει το εξερχόμενο TCP / SYN και το επιτρέπει. Βλέπει ένα εισερχόμενο SYN / ACK, επαληθεύει ότι ταιριάζει με το εξερχόμενο SYN που είδε, το επιτρέπει, και ούτω καθεξής. Εάν επιτρέπει μια τρισδιάστατη χειραψία (δηλαδή επιτρέπεται από τους κανόνες του τείχους προστασίας), θα επιτρέψει αυτήν την ανταλλαγή. Και όταν βλέπει το τέλος αυτής της ανταλλαγής (FIN ή RST), θα αφαιρέσει τη σύνδεση από τη λίστα των επιτρεπόμενων πακέτων.
Το UDP γίνεται παρόμοια, αν και περιλαμβάνει το τείχος προστασίας που θυμάται αρκετά για να προσποιείται ότι το UDP έχει σύνδεση ή περίοδο σύνδεσης (το οποίο δεν το UDP).
Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
