Ако всички входящи връзки към компютъра ви са блокирани, как можете да продължите да получавате данни и / или да имате активна връзка? Днешната публикация "Суперусър" "Q & A" има отговора на объркания въпрос на читателя.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Screenshot с любезното съдействие на Linux Screenshots (Flickr).
Четецът на SuperUser Kunal Chopra иска да знае как компютърът му все още може да получава данни, ако всички входящи връзки са блокирани:
Ако вашият интернет доставчик или защитната стена блокират всички входящи връзки, как могат уеб сървърите да изпращат данни към вашия браузър? Изпращате заявката (изходяща) и сървърът изпраща данни (входящи). Ако блокирате всички входящи връзки, как може да отговори на уеб сървъра?
Какво ще кажете за видео стрийминг и мултиплейър игри, където UDP влиза в употреба? UDP е без връзка, така че няма връзка, която да се установи, така как се справя защитната стена или ISP?
Как данните все още могат да достигнат компютъра на Kunal, ако всички входящи връзки са блокирани?
Сътрудникът на SuperUser gowenfawr има отговорът за нас:
"Входящ блок" означава, че входящите нови връзки са блокирани, но е разрешен установен трафик. Така че, ако са разрешени изходящи нови връзки, тогава входящата половина от тази размяна е добре.
Защитната стена управлява това чрез проследяване на състоянието на връзките (такава защитна стена често се нарича a Държавна защитна стена). Той вижда изходящия TCP / SYN и го позволява. Вижда се входящ SYN / ACK, потвърждава, че тя съответства на изходящия SYN, който е видял, позволи това през и т.н. Ако това позволява триизмерно ръкостискане (т.е. това е позволено от правилата на защитната стена), това ще позволи този обмен. И когато види края на тази обмяна (FINs или RST), тя ще отнеме тази връзка от списъка на позволените пакети.
UDP се изпълнява подобно, въпреки че включва защитната стена, която помне достатъчно, за да се преструва, че UDP има връзка или сесия (което UDP не).
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
