Jos kaikki saapuvat yhteydet tietokoneeseen ovatmiten voit silti vastaanottaa tietoja ja / tai olla aktiivinen yhteys? Tämän päivän SuperUser Q&A -viestissä on vastaus hämmentyneen lukijan kysymykseen.
Tämän päivän kysymys- ja vastausistunto on meille SuperUser-palvelun myötä - Stack Exchange -yksikön alaosasto, joka on yhteisön vetämä Q & A-verkkosivustojen ryhmittely.
Kuvakaappaus kohteliaasti Linux-näyttöruutuista (Flickr).
Kysymys
SuperUser-lukija Kunal Chopra haluaa tietää, kuinka hänen tietokoneensa voi edelleen vastaanottaa tietoja, jos kaikki saapuvat yhteydet on estetty:
Jos Internet-palveluntarjoajasi tai palomuuri estää kaiken saapuvanyhteydet, kuinka web-palvelimet voivat edelleen lähettää tietoja selaimeesi? Lähetät pyynnön (lähtevä) ja palvelin lähettää tietoja (saapuvan). Jos estävät kaikki saapuvat yhteydet, miten Web-palvelin voi vastata?
Entä videon suoratoisto ja monen pelaajan pelit, joissa UDP otetaan käyttöön? UDP on yhteydetön, joten yhteyttä ei ole muodostettava, joten miten palomuuri tai Internet-palveluntarjoaja käsittelee sitä?
Kuinka tiedot edelleen pääsevät Kunalin tietokoneelle, jos kaikki saapuvat yhteydet on estetty?
Vastaus
SuperUser-avustaja gowenfawr on meille vastaus:
”Saapuva lohko” tarkoittaa, että saapuvat uudet yhteydet estetään, mutta vakiintunut liikenne on sallittua. Joten jos lähtevät uudet yhteydet ovat sallittuja, niin vaiheen saapuva puoli on kunnossa.
Palomuuri hallitsee tätä seuraamalla yhteyksien tilaa (sellaista palomuuria kutsutaan usein a: ksi Tilallinen palomuuri). Se näkee lähtevän TCP / SYN: n ja sallii sen. Se näkee saapuvan SYN / ACK: n, varmistaa, että se vastaa näkemäänsä lähtevää SYN: ää, päästää sen läpi ja niin edelleen. Jos se sallii kolmisuuntaisen kättelyn (ts. Se on palomuurisääntöjen sallima), se sallii tämän vaihdon. Ja kun se näkee vaihdon lopun (FINs tai RST), se poistaa yhteyden sallittujen pakettien luettelosta.
UDP tehdään samalla tavalla, vaikka se edellyttää, että palomuuri muistaa tarpeeksi teeskennellä, että UDP: llä on yhteys tai istunto (mitä UDP ei tee).
Onko jotain lisättävää selitykseen? Kuuntele kommentteja. Haluatko lukea lisää vastauksia muilta teknisesti hyödyllisiltä Stack Exchange -käyttäjiltä? Katso koko keskusteluketju täältä.
