Pokud zablokujete všechny příchozí připojení, jak můžete stále používat Internet?

Obsah:

Video: Pokud zablokujete všechny příchozí připojení, jak můžete stále používat Internet?

Video: Pokud zablokujete všechny příchozí připojení, jak můžete stále používat Internet?
Video: Visible Party Pay - Unlimited Verizon Data for $25/month! 2024, Březen
Pokud zablokujete všechny příchozí připojení, jak můžete stále používat Internet?
Pokud zablokujete všechny příchozí připojení, jak můžete stále používat Internet?
Anonim
Pokud jsou všechny příchozí připojení k počítači blokovány, jak můžete stále přijímat data a / nebo mít aktivní spojení? Dnešní příspěvek Q & A SuperUser má odpověď na zmatenou otázku čtenáře.
Pokud jsou všechny příchozí připojení k počítači blokovány, jak můžete stále přijímat data a / nebo mít aktivní spojení? Dnešní příspěvek Q & A SuperUser má odpověď na zmatenou otázku čtenáře.

Dnešní zasedání Otázky a odpovědi se k nám přichází s laskavým svolením SuperUser - rozdělení Stack Exchange, komunitní skupiny webových stránek pro otázky a odpovědi.

Screenshot s laskavým svolením Linux Screenshots (Flickr).

Otázka

Čtečka SuperUser Kunal Chopra chce vědět, jak může počítač stále přijímat data, pokud jsou všechny příchozí spojení blokovány:

If your ISP or firewall is blocking all incoming connections, how can web servers still send data to your browser? You send the request (outgoing) and the server sends data (incoming). If you block all incoming connections, how can the web server respond?

What about video streaming and multi-player games where UDP comes into use? UDP is connectionless, so there is no connection to be established, so how does the firewall or ISP handle that?

Jak jsou data schopna dosáhnout Kunalova počítače, pokud byly všechny příchozí spojení blokovány?

Odpověď

Uživatel SuperUser gowenfawr má pro nás odpověď:

“Incoming block” means that incoming new connections are blocked, but established traffic is allowed. So if outbound new connections are allowed, then the incoming half of that exchange is okay.

The firewall manages this by tracking the state of connections (such a firewall is often called a Stateful Firewall). It sees the outgoing TCP/SYN and allows it. It sees an incoming SYN/ACK, verifies that it matches the outbound SYN it saw, lets that through, and so on. If it permits a three-way handshake (i.e. it is allowed by the firewall rules), it will allow that exchange. And when it sees the end of that exchange (FINs or RST), it will take that connection off the list of allowed packets.

UDP is done similarly, although it involves the firewall remembering enough to pretend that UDP has a connection or session (which UDP does not).

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Doporučuje: