Jos kaikki tietokoneeseen saapuvat yhteydet estetään, miten voit silti vastaanottaa tietoja ja / tai olla aktiivinen yhteys? Tänään SuperUser Q & A -postilla on vastaus hämmentynyt lukijan kysymykseen.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kuvakaappaus Linuxin kuvakaappauksista (Flickr).
SuperUser-lukija Kunal Chopra haluaa tietää, miten hänen tietokoneensa voi edelleen vastaanottaa tietoja, jos kaikki saapuvat yhteydet on estetty:
Jos Internet-palveluntarjoaja tai palomuuri estää kaikki saapuvat yhteydet, miten verkkopalvelimet voivat edelleen lähettää tietoja selaimeesi? Lähetät pyynnön (lähtevä) ja palvelin lähettää tietoja (saapuvat). Jos estät kaikki tulevat yhteydet, miten verkkopalvelin voi vastata?
Entä videoiden suoratoisto ja monen pelaajan pelit, joissa UDP tulee käyttöön? UDP on yhteydettömänä, joten yhteyttä ei ole määritetty, joten miten palomuuri tai ISP käsittelevät sitä?
Kuinka edelleen tietoja pääsee Kunalin tietokoneeseen, jos kaikki saapuvat yhteydet on estetty?
SuperUser-avustaja gowenfawr on meille vastaus:
"Saapuva lohko" tarkoittaa, että saapuvat uudet yhteydet ovat estettyjä, mutta vakiintunut liikenne sallitaan. Joten jos lähtevät uudet yhteydet ovat sallittuja, tämän vaihtoehdon tuleva puoli on kunnossa.
Palomuuri hallitsee tätä seuraamalla yhteyksien tilaa (tällaista palomuuria kutsutaan usein nimellä Tilapäinen palomuuri). Se näkee lähtevän TCP / SYN: n ja sallii sen. Se näkee saapuvan SYN / ACK: n, tarkistaa, että se vastaa lähtevää SYN: tä, jonka läpi, ja niin edelleen. Jos se sallii kolmitiedon kättelyn (ts. Se sallitaan palomuurisääntöjen avulla), se mahdollistaa vaihdon. Ja kun se näkee tämän vaihtoehdon loppuun (FIN tai RST), se ottaa tämän yhteyden luettelosta sallituista paketeista.
UDP on tehty samalla tavoin, vaikka palomuuri muistaa tarpeeksi teeskennellä, että UDP: llä on yhteys tai istunto (jota UDP ei).
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.