אם כל החיבורים הנכנסים למחשב שלך הםכשנחסמים, אז איך אתה עדיין יכול לקבל נתונים ו / או לקיים חיבור פעיל? לפוסט שאלות ותשובות בנושא SuperUser של ימינו יש את התשובה לשאלת קורא מבולבל.
מושב השאלה והתשובה של ימינו מגיע אלינו באדיבות SuperUser - מחלקת המשנה של Stack Exchange, קיבוץ מונחה על ידי אתרי אינטרנט של שאלות ותשובות.
צילום מסך באדיבות תמונות מסך של לינוקס (פליקר).
השאלה
קורא SuperUser קובל צ'ופרה רוצה לדעת כיצד המחשב שלו עדיין יכול לקבל נתונים אם כל החיבורים הנכנסים נחסמו:
אם ספק האינטרנט או חומת האש שלך חוסמים את כל הנכנסיםחיבורים, כיצד שרתי אינטרנט יכולים עדיין לשלוח נתונים לדפדפן שלך? אתה שולח את הבקשה (יוצא) והשרת שולח נתונים (נכנסים). אם אתה חוסם את כל החיבורים הנכנסים, כיצד יכול שרת האינטרנט להגיב?
מה עם הזרמת וידיאו ומשחקים מרובי-שחקנים בהם UDP נכנס לשימוש? UDP הוא ללא חיבור, כך שאין קשר שנוצר, אז איך חומת האש או ספק האינטרנט מתמודדים עם זה?
כיצד נתונים עדיין יכולים להגיע למחשב של קוניאל אם כל החיבורים הנכנסים נחסמו?
התשובה
לתורם SuperUser gowenfawr יש לנו את התשובה:
"חסימה נכנסת" פירושה שחיבורים חדשים נכנסים חסומים, אך תנועה מבוססת מותרת. אז אם מותר להתחבר קשרים חדשים יוצאים, המחצית הנכנסת של החלפה זו בסדר.
חומת האש מנהלת זאת על ידי מעקב אחר מצב החיבורים (חומת אש כזו נקראת לעתים קרובות חומת אש ממלכתית). הוא רואה את ה- TCP / SYN היוצא ומאפשר זאת. הוא רואה SYN / ACK נכנס, מוודא שהוא תואם את ה- SYN היוצא שהוא ראה, מאפשר את זה וכן הלאה. אם הדבר מאפשר לחיצת יד תלת-כיוונית (כלומר, הדבר מותר על פי כללי חומת האש), הוא יאפשר החלפה זו. וכאשר היא תראה את סיום ההחלפה הזו (FINs או RST), היא תוריד את הקשר הזה מרשימת המנות המותרות.
UDP נעשית באופן דומה, אם כי זה כרוך בחומת האש הזכירה מספיק כדי להעמיד פנים של- UDP יש חיבור או הפעלה (ש- UDP לא עושה).
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange מנוסים טכנולוגיים אחרים? בדוק את חוט הדיון המלא כאן.
