コンピューターへのすべての着信接続がブロックされている場合でも、データを受信したり、アクティブな接続を維持したりするにはどうすればよいですか?今日のスーパーユーザーのQ&A投稿には、混乱している読者の質問に対する答えがあります。
今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。
スクリーンショットの礼儀 Linuxスクリーンショット(Flickr) 。
質問
スーパーユーザーリーダーのKunalChopraは、すべての着信接続がブロックされた場合でも、自分のコンピューターがデータを受信する方法を知りたいと考えています。
ISPまたはファイアウォールがすべての着信接続をブロックしている場合でも、Webサーバーはどのようにしてブラウザーにデータを送信できますか?リクエストを送信し(送信)、サーバーがデータを送信します(受信)。すべての着信接続をブロックした場合、Webサーバーはどのように応答できますか?
UDPが使用されるビデオストリーミングやマルチプレイヤーゲームはどうですか? UDPはコネクションレス型であるため、確立する接続はありません。ファイアウォールまたはISPはそれをどのように処理しますか?
すべての着信接続がブロックされた場合でも、データはどのようにしてKunalのコンピューターに到達できますか?
答え
スーパーユーザーの寄稿者であるgowenfawrが私たちに答えを持っています:
「着信ブロック」とは、着信する新しい接続がブロックされているが、確立されたトラフィックは許可されていることを意味します。したがって、アウトバウンドの新しい接続が許可されている場合、その交換の着信半分は問題ありません。
ファイアウォールは、接続の状態を追跡することによってこれを管理します(このようなファイアウォールはしばしば ステートフルファイアウォール )。発信TCP / SYNを確認し、許可します。着信SYN / ACKを確認し、確認したアウトバウンドSYNと一致することを確認し、通過させます。スリーウェイハンドシェイクが許可されている場合(つまり、ファイアウォールルールで許可されている場合)、その交換が許可されます。そして、その交換(FINまたはRST)の終了を検出すると、許可されたパケットのリストからその接続を削除します。
UDPも同様に実行されますが、ファイアウォールがUDPに接続またはセッションがある(UDPにはない)ふりをするのに十分な記憶を持っている必要があります。
説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください 。
