Hemsida » hur » Om du blockerar alla inkommande anslutningar, hur kan du fortfarande använda Internet?

    Om du blockerar alla inkommande anslutningar, hur kan du fortfarande använda Internet?

    Om alla inkommande anslutningar till din dator blockeras, hur kan du ändå ta emot data och / eller ha en aktiv anslutning? Dagens SuperUser Q & A-inlägg har svaret på en förvirrad läsares fråga.

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Skärmdump med tillstånd av Linux Skärmdumpar (Flickr).

    Frågan

    SuperUser-läsaren Kunal Chopra vill veta hur hans dator fortfarande kan ta emot data om alla inkommande anslutningar har blockerats:

    Om din Internetleverantör eller brandvägg blockerar alla inkommande anslutningar, hur kan webbservrar fortfarande skicka data till din webbläsare? Du skickar begäran (utgående) och servern skickar data (inkommande). Om du blockerar alla inkommande anslutningar, hur kan webbservern svara?

    Vad sägs om videostreaming och flera spelare spel där UDP kommer i bruk? UDP är anslutningsfri, så det finns ingen anslutning som ska etableras, så hur hanterar brandväggen eller Internetleverantören det?

    Hur kan data fortfarande nå Kunals dator om alla inkommande anslutningar har blockerats?

    Svaret

    SuperUser-bidragare gowenfawr har svaret för oss:

    "Inkommande block" betyder att inkommande nya anslutningar blockeras, men etablerad trafik är tillåten. Så om utgående nya anslutningar är tillåtna, är den inkommande hälften av den växeln okej.

    Brandväggen hanterar detta genom att spåra tillståndet för anslutningar (en sådan brandvägg kallas ofta a Stateful Firewall). Det ser utgående TCP / SYN och tillåter det. Det ser en inkommande SYN / ACK, verifierar att den matchar utgående SYN som den såg, låter det igenom och så vidare. Om det tillåter ett trevägs handslag (det vill säga det tillåts av brandväggsreglerna) tillåter det att utbyte. Och när det ser slut på den utbytet (FIN eller RST) kommer den att koppla bort den förteckningen över tillåtna paket.

    UDP görs på samma sätt, även om det innebär att brandväggen kommer ihåg att låtsas att UDP har en anslutning eller session (vilket UDP inte gör).

    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.

    Om du bor i EU har du förmodligen en bättre gadgetgaranti
    Om du vill ha Android, köp bara Googles Pixel Phone
    Om jag köper en dator med Windows 8 och Secure Boot kan jag fortfarande installera Linux?
    Nästa artikel
    Om du inte har försökt ett mekaniskt tangentbord ändå saknas du
    Föregående artikel
    Om ett av mina lösenord är kompromissat är mina andra lösenord kompromisserade för?