Εάν αποκλείσετε όλες τις εισερχόμενες συνδέσεις, πώς μπορείτε να χρησιμοποιήσετε το Internet;
Εάν μπλοκάρονται όλες οι εισερχόμενες συνδέσεις στον υπολογιστή σας, πώς μπορείτε να λαμβάνετε ακόμη δεδομένα ή / και να έχετε ενεργή σύνδεση; Η σημερινή θέση Q & A της SuperUser έχει την απάντηση σε μια ερώτηση σύγχυσης του αναγνώστη.
Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.
Στιγμιότυπο οθόνης από Screenshots του Linux (Flickr).
Το ερώτημα
Ο αναγνώστης SuperUser Kunal Chopra θέλει να μάθει πώς ο υπολογιστής του μπορεί να εξακολουθεί να λαμβάνει δεδομένα εάν έχουν μπλοκαριστεί όλες οι εισερχόμενες συνδέσεις:
Εάν ο ISP ή το τείχος προστασίας σας αποκλείει όλες τις εισερχόμενες συνδέσεις, πώς μπορούν οι διακομιστές ιστού να στέλνουν δεδομένα στο πρόγραμμα περιήγησής σας; Αποστέλλετε το αίτημα (εξερχόμενο) και ο διακομιστής στέλνει δεδομένα (εισερχόμενα). Εάν αποκλείσετε όλες τις εισερχόμενες συνδέσεις, πώς μπορεί να ανταποκριθεί ο διακομιστής web?
Τι γίνεται με τα streaming βίντεο και τα παιχνίδια για πολλούς παίκτες όπου χρησιμοποιείται το UDP; Το UDP είναι χωρίς σύνδεση, επομένως δεν υπάρχει σύνδεση που πρέπει να καθοριστεί, έτσι πώς χειρίζεται αυτό το τείχος προστασίας ή ο ISP?
Πώς τα δεδομένα είναι ακόμα σε θέση να φτάσουν στον υπολογιστή του Kunal εάν έχουν αποκλειστεί όλες οι εισερχόμενες συνδέσεις?
Η απάντηση
Ο συνεργάτης του SuperUser gowenfawr έχει την απάντηση για εμάς:
Ως "εισερχόμενο μπλοκ" σημαίνει ότι οι εισερχόμενες νέες συνδέσεις είναι αποκλεισμένες, αλλά επιτρέπεται η καθιερωμένη κίνηση. Έτσι, εάν επιτρέπονται εξερχόμενες νέες συνδέσεις, τότε το εισερχόμενο ήμισυ της ανταλλαγής είναι εντάξει.
Το τείχος προστασίας διαχειρίζεται αυτό παρακολουθώντας την κατάσταση των συνδέσεων (ένα τέτοιο τείχος προστασίας ονομάζεται συχνά a Stateful Firewall). Βλέπει το εξερχόμενο TCP / SYN και το επιτρέπει. Βλέπει ένα εισερχόμενο SYN / ACK, επαληθεύει ότι ταιριάζει με την εξερχόμενη SYN την είδε, την αφήνει να περάσει και ούτω καθεξής. Εάν επιτρέπει μια τρισδιάστατη χειραψία (δηλ. Επιτρέπεται από τους κανόνες του τείχους προστασίας), θα επιτρέψει την ανταλλαγή αυτή. Και όταν βλέπει το τέλος αυτής της ανταλλαγής (FINs ή RST), θα πάρει αυτή τη σύνδεση από τη λίστα επιτρεπόμενων πακέτων.
Το UDP γίνεται με παρόμοιο τρόπο, αν και περιλαμβάνει το τείχος προστασίας που θυμάται αρκετά ώστε να προσποιηθεί ότι το UDP έχει μια σύνδεση ή μια συνεδρία (η οποία δεν ισχύει για το UDP).
Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.