コンピュータへのすべての着信接続がブロックされている場合、どうすればデータを受信したり、アクティブな接続を維持したりできますか?今日のスーパーユーザーのQ&A投稿には、混乱している読者の質問に対する答えがあります。
本日の質疑応答セッションは、コミュニティ主導のQ&A WebサイトのグループであるStack Exchangeの下位部門であるSuperUserのご厚意によるものです。
Linuxスクリーンショット(Flickr)の好意によるスクリーンショット。
質問
スーパーユーザーリーダーのKunalChopraは、すべての着信接続がブロックされた場合でも、自分のコンピューターがデータを受信する方法を知りたいと考えています。
ISPまたはファイアウォールがすべての着信をブロックしている場合接続、Webサーバーはどのようにしてブラウザにデータを送信できますか?リクエストを送信し(送信)、サーバーがデータを送信します(受信)。すべての着信接続をブロックした場合、Webサーバーはどのように応答できますか?
UDPが使用されるビデオストリーミングやマルチプレイヤーゲームはどうですか? UDPはコネクションレス型であるため、確立する接続はありません。ファイアウォールまたはISPはそれをどのように処理しますか?
すべての着信接続がブロックされた場合でも、データはどのようにしてKunalのコンピューターに到達できますか?
答え
スーパーユーザーの寄稿者であるgowenfawrが私たちに答えを持っています:
「着信ブロック」とは、着信する新しい接続がブロックされているが、確立されたトラフィックは許可されていることを意味します。したがって、アウトバウンドの新しい接続が許可されている場合、その交換の着信半分は問題ありません。
ファイアウォールは、接続の状態を追跡することによってこれを管理します(このようなファイアウォールはしばしば ステートフルファイアウォール)。発信TCP / SYNを確認し、許可します。着信SYN / ACKを確認し、確認したアウトバウンドSYNと一致することを確認し、それを通過させます。スリーウェイハンドシェイクが許可されている場合(つまり、ファイアウォールルールで許可されている場合)、その交換が許可されます。そして、その交換(FINまたはRST)の終了を検出すると、許可されたパケットのリストからその接続を削除します。
UDPも同様に実行されますが、ファイアウォールがUDPに接続またはセッションがある(UDPにはない)ふりをするのに十分な記憶を持っている必要があります。
説明に追加するものがありますか?コメントで鳴り響きます。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか?こちらでディスカッションスレッド全体をご覧ください。