Якщо всі вхідні з'єднання з вашим комп'ютером заблоковані, то як ви все одно можете отримувати дані та / або мати активне з'єднання? Сьогоднішня публікація запитань та запитань SuperUser містить відповідь на запитання читача.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Знімок екрану надано Знімки екрана Linux (Flickr) .
Питання
Читач SuperUser Куналь Чопра хоче знати, як його комп’ютер все ще може отримувати дані, якщо всі вхідні з’єднання заблоковані:
Якщо ваш провайдер або брандмауер блокує всі вхідні з'єднання, як веб-сервери все ще можуть надсилати дані у ваш браузер? Ви надсилаєте запит (вихідний), а сервер надсилає дані (вхідний). Якщо блокувати всі вхідні з'єднання, як веб-сервер може реагувати?
Що можна сказати про потокову передачу відео та багатокористувацькі ігри, де використовується UDP? UDP не має з’єднань, тому зв’язку встановити не потрібно, то як же з цим справляється брандмауер або Інтернет-провайдер?
Як дані все ще можуть потрапляти на комп’ютер Kunal, якщо всі вхідні з’єднання заблоковані?
Відповідь
Співробітник SuperUser gowenfawr має для нас відповідь:
"Вхідний блок" означає, що вхідні нові з'єднання заблоковані, але встановлений трафік дозволений. Отже, якщо дозволено вихідні нові підключення, то вхідна половина цього обміну - це нормально.
Брандмауер управляє цим шляхом відстеження стану з'єднань (такий брандмауер часто називають a Державний брандмауер ). Він бачить вихідний TCP / SYN і дозволяє це. Він бачить вхідний SYN / ACK, перевіряє, чи відповідає вихідний SYN, який він бачив, пропускає це тощо. Якщо це дозволяє тристороннє рукостискання (тобто це дозволено правилами брандмауера), це дозволить такий обмін. І коли він побачить кінець цього обміну (FINs або RST), він виведе це з'єднання зі списку дозволених пакетів.
UDP робиться аналогічним чином, хоча він включає в себе пам'ять брандмауера, достатньо для того, щоб робити вигляд, що UDP має з'єднання або сеанс (а UDP - ні).
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
