Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan du fortsatt bruke Internett?

Innholdsfortegnelse:

Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan du fortsatt bruke Internett?
Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan du fortsatt bruke Internett?

Video: Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan du fortsatt bruke Internett?

Video: Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan du fortsatt bruke Internett?
Video: ВСЯ НОЧЬ С ПОЛТЕРГЕЙСТОМ В ЖИЛОМ ДОМЕ, я заснял жуткую активность. - YouTube 2024, Mars
Anonim
Hvis alle innkommende tilkoblinger til datamaskinen din blir blokkert, hvordan kan du likevel motta data og / eller ha en aktiv tilkobling? Dagens SuperUser Q & A innlegg har svaret på en forvirret leser spørsmål.
Hvis alle innkommende tilkoblinger til datamaskinen din blir blokkert, hvordan kan du likevel motta data og / eller ha en aktiv tilkobling? Dagens SuperUser Q & A innlegg har svaret på en forvirret leser spørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Skjermbilde med Linux Screenshots (Flickr).

Spørsmålet

SuperUser leser Kunal Chopra vil vite hvordan datamaskinen fortsatt kan motta data hvis alle innkommende tilkoblinger er blokkert:

If your ISP or firewall is blocking all incoming connections, how can web servers still send data to your browser? You send the request (outgoing) and the server sends data (incoming). If you block all incoming connections, how can the web server respond?

What about video streaming and multi-player games where UDP comes into use? UDP is connectionless, so there is no connection to be established, so how does the firewall or ISP handle that?

Hvordan er data fortsatt i stand til å nå Kunals datamaskin hvis alle innkommende tilkoblinger er blokkert?

Svaret

SuperUser bidragsyter gowenfawr har svaret for oss:

“Incoming block” means that incoming new connections are blocked, but established traffic is allowed. So if outbound new connections are allowed, then the incoming half of that exchange is okay.

The firewall manages this by tracking the state of connections (such a firewall is often called a Stateful Firewall). It sees the outgoing TCP/SYN and allows it. It sees an incoming SYN/ACK, verifies that it matches the outbound SYN it saw, lets that through, and so on. If it permits a three-way handshake (i.e. it is allowed by the firewall rules), it will allow that exchange. And when it sees the end of that exchange (FINs or RST), it will take that connection off the list of allowed packets.

UDP is done similarly, although it involves the firewall remembering enough to pretend that UDP has a connection or session (which UDP does not).

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

Anbefalt: