If-Koubou

Jeśli zablokujesz wszystkie połączenia przychodzące, jak nadal możesz korzystać z Internetu?

Jeśli zablokujesz wszystkie połączenia przychodzące, jak nadal możesz korzystać z Internetu? (Jak)

Jeśli wszystkie połączenia przychodzące na Twój komputer są blokowane, to w jaki sposób nadal możesz odbierać dane i / lub mieć aktywne połączenie? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedź na pytanie zagubionego czytelnika.

Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.

Zrzut ekranu dzięki uprzejmości Screenshotów na Linuksie (Flickr).

Pytanie

Czytnik SuperUser Kunal Chopra chce wiedzieć, jak jego komputer może nadal odbierać dane, jeśli wszystkie połączenia przychodzące zostały zablokowane:

Jeśli twój dostawca usług internetowych lub zapora sieciowa blokuje wszystkie połączenia przychodzące, w jaki sposób serwery wciąż mogą wysyłać dane do przeglądarki? Wysyłasz żądanie (wychodzące), a serwer wysyła dane (przychodzące). Jeśli blokujesz wszystkie połączenia przychodzące, w jaki sposób serwer internetowy może odpowiedzieć?

A co z transmisją wideo i grami dla wielu graczy, w których korzysta UDP? UDP jest bezpołączeniowy, więc nie ma połączenia, które można ustanowić, więc w jaki sposób obsługuje go firewall lub ISP?

W jaki sposób dane wciąż mogą dotrzeć do komputera Kunala, jeśli wszystkie połączenia przychodzące zostały zablokowane?

Odpowiedź

Gowenfawr, autor superużytkowników, ma dla nas odpowiedź:

"Blok przychodzący" oznacza, że ​​przychodzące nowe połączenia są blokowane, ale dozwolony ruch jest dozwolony. Więc jeśli wychodzące nowe połączenia są dozwolone, to nadchodząca połowa tej wymiany jest w porządku.

Zapora zarządza tym, śledząc stan połączeń (taka zapora jest często nazywana Stateful Firewall). Widzi wychodzący TCP / SYN i pozwala na to. Widzi nadchodzący SYN / ACK, sprawdza, czy pasuje do wychodzącego SYN, który widział, przepuszcza to i tak dalej. Jeśli zezwala na potrójne uzgadnianie (to jest dozwolone przez reguły zapory ogniowej), zezwala na tę wymianę. A kiedy zobaczy koniec tej wymiany (FINs lub RST), usunie to połączenie z listy dozwolonych pakietów.

UDP jest zrobione podobnie, chociaż dotyczy zapory pamiętającej tyle, by udawać, że UDP ma połączenie lub sesję (której UDP nie obsługuje).

Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.