Ha az összes bejövő kapcsolat blokkolva van a számítógépével, akkor hogyan lehet továbbra is adatokat fogadni és / vagy aktív kapcsolatot létesíteni? A mai SuperUser Q & A bejegyzés megválaszolja az olvasó zavaros kérdését.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
A képernyőkép jóvoltából Linux képernyőképek (Flickr) .
A kérdés
Kunal Chopra, a SuperUser olvasója tudni akarja, hogyan tud még mindig számítógépe adatokat fogadni, ha az összes bejövő kapcsolatot blokkolták:
Ha az internetszolgáltatója vagy a tűzfala blokkolja az összes bejövő kapcsolatot, hogyan tudnak a webszerverek továbbra is adatokat küldeni a böngészőjének? Ön elküldi a kérést (kimenő), a szerver pedig adatokat (bejövő). Ha blokkolja az összes bejövő kapcsolatot, hogyan reagálhat a webszerver?
Mi a helyzet a video streaming és a többjátékos játékokkal, ahol az UDP kerül alkalmazásra? Az UDP kapcsolat nélküli, ezért nincs kapcsolat létesítése, akkor hogyan kezeli ezt a tűzfal vagy az internetszolgáltató?
Hogyan képesek az adatok mégis elérni Kunal számítógépét, ha az összes bejövő kapcsolatot blokkolták?
A válasz
A SuperUser közreműködője, a gowenfawr megadja nekünk a választ:
A „Bejövő blokk” azt jelenti, hogy a bejövő új kapcsolatok blokkolva vannak, de a megalapozott forgalom megengedett. Tehát ha a kimenő új kapcsolatok megengedettek, akkor a csere bejövő fele rendben van.
A tűzfal ezt a kapcsolatok állapotának nyomon követésével kezeli (az ilyen tűzfalat gyakran a-nak hívják Állami tűzfal ). Látja a kimenő TCP / SYN-t és lehetővé teszi. Meglátja a bejövő SYN / ACK-t, ellenőrzi, hogy megfelel-e a kimenő SYN-nek, amelyet látott, ezt átengedi stb. Ha háromirányú kézfogást engedélyez (vagyis a tűzfal szabályai megengedik), akkor lehetővé teszi ezt a cserét. És amikor meglátja a csere végét (FIN vagy RST), leveszi ezt a kapcsolatot az engedélyezett csomagok listájáról.
Az UDP-t hasonlóan végzik, bár magában foglalja a tűzfalat, hogy elég emlékezetes legyen ahhoz, hogy úgy tegyen, mintha az UDP-nek van kapcsolata vagy munkamenete (ami az UDP-nek nincs).
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
