Dacă toate conexiunile de intrare pe computer sunt blocate, atunci cum puteți primi în continuare date și / sau aveți o conexiune activă? Postarea de astăzi SuperUser Q & A are răspunsul la o întrebare confuză a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Captură de ecran datorită screenshoturilor Linux (Flickr).
Cititorul de super-utilizatori Kunal Chopra dorește să știe cum poate computerul său să primească date dacă toate conexiunile de intrare au fost blocate:
Dacă ISP-ul sau paravanul de protecție blochează toate conexiunile primite, cum pot serverele web să trimită în continuare date în browser? Trimiteți cererea (ieșire) și serverul trimite date (de intrare). Dacă blocați toate conexiunile primite, cum poate răspunde serverul web?
Ce se întâmplă cu streamingul video și cu jocurile cu mai mulți jucători în care UDP intră în uz? UDP este fără conexiune, deci nu există nicio conexiune care să fie stabilită, așa cum se ocupă firewall-ul sau ISP-ul?
Cum pot datele să ajungă la computerul lui Kunal dacă toate conexiunile primite au fost blocate?
Utilizatorul SuperUser gowenfawr are răspunsul pentru noi:
"Bloc de intrare" înseamnă că conexiunile noi sunt blocate, dar este permis traficul stabilit. Deci, dacă sunt permise conexiuni noi, atunci jumătatea de intrare a acelui schimb este în regulă.
Paravanul de protecție gestionează acest lucru prin urmărirea stării conexiunilor (un astfel de firewall este adesea numit a Firewall de stat). Vede TCP / SYN și o permite. Vede un SYN / ACK primit, verifică dacă se potrivește cu SYN-ul pe care l-a văzut, le-a permis să treacă și așa mai departe. Dacă permite o strângere de mână în trei direcții (adică este permisă de regulile firewall-ului), va permite acest schimb. Și când va vedea sfârșitul acelui schimb (FIN sau RST), va lua această conexiune din lista de pachete permise.
UDP se face în mod similar, deși implică faptul că firewall-ul aminteste suficient pentru a pretinde că UDP are o conexiune sau o sesiune (care nu are UDP).
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
