Si todas las conexiones entrantes a su computadora sonbloqueado, entonces ¿cómo puede recibir datos y / o tener una conexión activa? La publicación de preguntas y respuestas de SuperUser de hoy tiene la respuesta a una pregunta confusa del lector.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas dirigida por la comunidad.
Captura de pantalla cortesía de Linux Screenshots (Flickr).
La pregunta
El lector de Superusuario Kunal Chopra quiere saber cómo su computadora aún puede recibir datos si se han bloqueado todas las conexiones entrantes:
Si su ISP o firewall está bloqueando todas las entradasconexiones, ¿cómo pueden los servidores web enviar datos a su navegador? Envía la solicitud (saliente) y el servidor envía datos (entrantes). Si bloquea todas las conexiones entrantes, ¿cómo puede responder el servidor web?
¿Qué pasa con la transmisión de video y los juegos multijugador donde se usa UDP? UDP no tiene conexión, por lo que no se debe establecer una conexión, entonces, ¿cómo maneja eso el firewall o el ISP?
¿Cómo pueden llegar los datos a la computadora de Kunal si se han bloqueado todas las conexiones entrantes?
La respuesta
El colaborador de SuperUser gowenfawr tiene la respuesta para nosotros:
"Bloqueo entrante" significa que las nuevas conexiones entrantes están bloqueadas, pero se permite el tráfico establecido. Entonces, si se permiten nuevas conexiones salientes, entonces la mitad entrante de ese intercambio está bien.
El cortafuegos gestiona esto mediante el seguimiento del estado de las conexiones (dicho cortafuegos a menudo se denomina Cortafuegos con estado) Ve el TCP / SYN saliente y lo permite. Ve un SYN / ACK entrante, verifica que coincida con el SYN saliente que vio, lo deja pasar, y así sucesivamente. Si permite un apretón de manos de tres vías (es decir, está permitido por las reglas del firewall), permitirá ese intercambio. Y cuando vea el final de ese intercambio (FIN o RST), eliminará esa conexión de la lista de paquetes permitidos.
UDP se realiza de manera similar, aunque implica que el firewall recuerde lo suficiente como para pretender que UDP tiene una conexión o sesión (que UDP no tiene).
¿Tienes algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
