Домашня » як » Якщо ви блокуєте всі вхідні з'єднання, як ви все ще можете користуватися Інтернетом?

    Якщо ви блокуєте всі вхідні з'єднання, як ви все ще можете користуватися Інтернетом?

    Якщо всі вхідні з'єднання з Вашим комп'ютером блокуються, як Ви все ще можете отримувати дані та / або мати активне з'єднання? Сьогоднішня посада із запитами та відповідями SuperUser має відповідь на плутане запитання читача.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Знімок екрану, наданий скриншотами Linux (Flickr).

    Питання

    Читач SuperUser Kunal Chopra хоче знати, як його комп'ютер все ще може отримувати дані, якщо всі вхідні з'єднання були заблоковані:

    Якщо ваш інтернет-провайдер або брандмауер блокують всі вхідні з'єднання, як веб-сервери можуть передавати дані у ваш браузер? Ви надсилаєте запит (вихідний) і сервер відправляє дані (вхідні). Якщо ви блокуєте всі вхідні з'єднання, як може відповісти веб-сервер?

    А як щодо потокового відео та багатокористувацьких ігор, де використовується UDP? UDP не підключається, тому підключення не встановлюється, так як обробляє брандмауер або ISP?

    Як все-таки дані можна отримати до комп'ютера Kunal, якщо всі вхідні з'єднання були заблоковані?

    Відповідь

    Співробітник SuperUser gowenfawr має відповідь для нас:

    "Вхідний блок" означає, що вхідні нові з'єднання заблоковані, але дозволений трафік. Отже, якщо вихідні нові з'єднання дозволені, то вхідна половина цього обміну є нормальною.

    Брандмауер керує цим шляхом відстеження стану з'єднань (такий брандмауер часто називають a Firewall). Він бачить вихідний TCP / SYN і дозволяє це. Він бачить вхідний SYN / ACK, перевіряє, що він відповідає вихідному SYN, який він бачив, дозволяє це зробити, і так далі. Якщо це дозволяє тристороннє рукостискання (тобто це дозволено правилами брандмауера), це дозволить цей обмін. І коли він побачить кінець цього обміну (FINs або RST), він виведе це з'єднання зі списку дозволених пакетів.

    UDP виконується аналогічно, хоча це передбачає, що брандмауер запам'ятовується достатньо, щоб прикинути, що UDP має з'єднання або сеанс (який UDP не має).


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.