Kotisivu » miten » Jos estät kaikki saapuvat yhteydet, miten voit silti käyttää Internetiä?

    Jos estät kaikki saapuvat yhteydet, miten voit silti käyttää Internetiä?

    Jos kaikki tietokoneeseen saapuvat yhteydet estetään, miten voit edelleen vastaanottaa tietoja ja / tai olla aktiivinen yhteys? Tämän päivän SuperUser Q&A -postissa on vastaus sekavaan lukijakysymykseen.

    Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..

    Kuvakaappaus Linux-kuvakaappauksista (Flickr).

    Kysymys

    SuperUser-lukija Kunal Chopra haluaa tietää, miten hänen tietokoneensa voi edelleen vastaanottaa tietoja, jos kaikki saapuvat yhteydet on estetty:

    Jos palveluntarjoajasi tai palomuuri estää kaikki saapuvat yhteydet, miten web-palvelimet voivat edelleen lähettää tietoja selaimeesi? Lähetät pyynnön (lähtevä) ja palvelin lähettää tietoja (saapuvat). Jos estät kaikki saapuvat yhteydet, miten web-palvelin voi vastata?

    Entä videoiden suoratoisto ja monen pelaajan pelit, joissa UDP tulee käyttöön? UDP on yhteydetön, joten yhteyden muodostaminen ei onnistu, joten miten palomuuri tai Internet-palveluntarjoaja hoitaa sen?

    Miten dataa voidaan edelleen saavuttaa Kunalin tietokoneeseen, jos kaikki saapuvat yhteydet on estetty?

    Vastaus

    SuperUserin avustaja gowenfawrilla on vastaus meille:

    ”Saapuva lohko” tarkoittaa, että saapuvat uudet yhteydet estetään, mutta vakiintunut liikenne on sallittu. Joten jos lähtevät uudet yhteydet ovat sallittuja, tämän vaihtamisen tuleva puoli on kunnossa.

    Palomuuri hallinnoi tätä seuraamalla yhteyksien tilaa (tällaista palomuuria kutsutaan usein a.) Tilava palomuuri). Se näkee lähtevän TCP / SYN ja sallii sen. Se näkee saapuvan SYN / ACK: n, tarkistaa, että se vastaa näkyvää SYN: tä, antaa sen läpi ja niin edelleen. Jos se sallii kolmisuuntaisen kädenpuristuksen (ts. Se on palomuurin sääntöjen sallima), se sallii kyseisen vaihdon. Ja kun se näkee kyseisen vaihdon (FINs tai RST), se ottaa yhteyden pois sallittujen pakettien luettelosta.

    UDP suoritetaan samalla tavalla, vaikka siihen liittyy palomuuri, joka muistuttaa, että UDP: llä on yhteys tai istunto (jota UDP ei).


    Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.