Početna » kako da » Ako blokirate sve dolazne veze, kako i dalje možete koristiti internet?

    Ako blokirate sve dolazne veze, kako i dalje možete koristiti internet?

    Ako su blokirane sve dolazne veze s vašim računalom, kako još uvijek možete primati podatke i / ili imati aktivnu vezu? Današnja postova za pitanja i odgovore SuperUser imaju odgovor na zbunjeno pitanje čitatelja.

    Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

    Snimak zaslona zahvaljujući snimkama zaslona Linuxa (Flickr).

    Pitanje

    Čitatelj SuperUser Kunal Chopra želi znati kako njegovo računalo još uvijek može primati podatke ako su sve dolazne veze blokirane:

    Ako vaš ISP ili vatrozid blokira sve dolazne veze, kako web-poslužitelji i dalje mogu slati podatke u vaš preglednik? Šaljete zahtjev (odlazni) i poslužitelj šalje podatke (dolazne). Ako blokirate sve dolazne veze, kako će web poslužitelj odgovoriti?

    Što je s video streamingom i igrama s više igrača u kojima UDP dolazi u uporabu? UDP je bez povezivanja, tako da nema uspostavljene veze, pa kako to rade firewall ili ISP?

    Kako podaci još uvijek mogu doći do Kunalovog računala ako su sve dolazne veze blokirane?

    Odgovor

    Doprinosnik SuperUser-a gowenfawr ima odgovor za nas:

    "Dolazni blok" znači da su dolazne nove veze blokirane, ali je dopušten uspostavljeni promet. Dakle, ako su dopuštene izlazne nove veze, onda je ulazna polovica te razmjene u redu.

    Vatrozid njime upravlja praćenjem stanja veza (takav se vatrozid često naziva a Stanje vatrozida). On vidi izlazni TCP / SYN i dopušta. On vidi dolazni SYN / ACK, provjerava da li odgovara izlaznom SYN-u koji je vidio, dopušta da prođe i tako dalje. Ako dopušta trosmjerno rukovanje (tj. Dopušteno je pravilima vatrozida), to će omogućiti tu razmjenu. A kad vidi kraj te razmjene (FINs ili RST), ona će odvesti tu vezu s popisa dopuštenih paketa.

    UDP se radi na sličan način, iako uključuje vatrozid koji pamti dovoljno da se pretvara da UDP ima vezu ili sesiju (što UDP ne radi).


    Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.