אם כל החיבורים הנכנסים למחשב שלך נחסמים, כיצד בכל זאת תוכל לקבל נתונים ו / או לקיים חיבור פעיל? בפוסט שאלות ותשובות של SuperUser של היום יש את התשובה לשאלת הקורא המבולבלת.
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
צילום מסך באדיבות צילומי מסך של לינוקס (Flickr) .
השאלה
קורא SuperUser Kunal Chopra רוצה לדעת כיצד המחשב שלו עדיין יכול לקבל נתונים אם כל החיבורים הנכנסים נחסמו:
אם ספק האינטרנט שלך או חומת האש שלך חוסמים את כל החיבורים הנכנסים, כיצד שרתי האינטרנט עדיין יכולים לשלוח נתונים לדפדפן שלך? אתה שולח את הבקשה (יוצא) והשרת שולח נתונים (נכנסים). אם אתה חוסם את כל החיבורים הנכנסים, כיצד יכול שרת האינטרנט להגיב?
מה לגבי הזרמת וידאו ומשחקים מרובי נגנים בהם UDP נכנס לשימוש? UDP הוא ללא חיבור, ולכן אין קשר ליצור, אז איך חומת האש או ספק שירותי האינטרנט מטפלים בזה?
כיצד עדיין נתונים יכולים להגיע למחשב של קונאל אם כל החיבורים הנכנסים נחסמו?
התשובה
לתורם SuperUser gowenfawr יש את התשובה עבורנו:
"חסימה נכנסת" פירושה שחיבורים חדשים נכנסים נחסמים, אך מותר להכניס תנועה מבוססת. אז אם מותרים חיבורים חדשים יוצאים, אז המחצית הנכנסת של חילופי הדברים היא בסדר.
חומת האש מנהלת זאת על ידי מעקב אחר מצב החיבורים (חומת אש כזו מכונה לעתים קרובות חומת האש הממלכתית ). הוא רואה את ה- TCP / SYN היוצא ומאפשר זאת. הוא רואה SYN / ACK נכנס, מוודא שהוא תואם ל- SYN היוצא שהוא ראה, מאפשר זאת, וכן הלאה. אם היא מאפשרת לחיצת יד משולשת (כלומר היא מותרת על פי כללי חומת האש), היא תאפשר החלפה זו. וכאשר היא רואה את סוף ההחלפה (FINs או RST), היא תוריד את החיבור הזה מרשימת החבילות המותרות.
UDP נעשה באופן דומה, אם כי זה כולל את חומת האש לזכור מספיק כדי להעמיד פנים שיש ל- UDP חיבור או הפעלה (שאין ל- UDP).
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
