Jeśli zablokujesz wszystkie połączenia przychodzące, jak nadal możesz korzystać z Internetu?
Jeśli wszystkie połączenia przychodzące na Twój komputer są blokowane, to w jaki sposób nadal możesz odbierać dane i / lub mieć aktywne połączenie? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedź na pytanie zagubionego czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.
Screenshot dzięki uprzejmości Screenshotów na Linuksie (Flickr).
Pytanie
Czytnik SuperUser Kunal Chopra chce wiedzieć, jak jego komputer może nadal odbierać dane, jeśli wszystkie połączenia przychodzące zostały zablokowane:
Jeśli twój dostawca usług internetowych lub zapora sieciowa blokuje wszystkie połączenia przychodzące, w jaki sposób serwery wciąż mogą wysyłać dane do przeglądarki? Wysyłasz żądanie (wychodzące), a serwer wysyła dane (przychodzące). Jeśli blokujesz wszystkie połączenia przychodzące, w jaki sposób serwer internetowy może odpowiedzieć?
A co z transmisją strumieniową wideo i grami dla wielu graczy, w których korzysta UDP? Protokół UDP jest bezpołączeniowy, więc nie ma połączenia, które można ustanowić, więc w jaki sposób obsługuje go firewall lub dostawca usług internetowych?
W jaki sposób dane wciąż mogą dotrzeć do komputera Kunala, jeśli wszystkie połączenia przychodzące zostały zablokowane?
Odpowiedź
Superowzawca gowenfawr ma dla nas odpowiedź:
"Blok przychodzący" oznacza, że przychodzące nowe połączenia są blokowane, ale dozwolony ruch jest dozwolony. Więc jeśli wychodzące nowe połączenia są dozwolone, to nadchodząca połowa tej wymiany jest w porządku.
Zapora zarządza tym, śledząc stan połączeń (taka zapora jest często nazywana Stateful Firewall). Widzi wychodzący TCP / SYN i pozwala na to. Widzi nadchodzący SYN / ACK, sprawdza, czy pasuje do wychodzącego SYN, który widział, przepuszcza to i tak dalej. Jeśli zezwala na potrójne uzgadnianie (to znaczy jest dozwolone przez reguły zapory ogniowej), zezwala na tę wymianę. A gdy dojdzie do końca tej wymiany (FINs lub RST), usunie to połączenie z listy dozwolonych pakietów.
UDP odbywa się podobnie, chociaż wymaga zapory pamiętającej tyle, by udawać, że UDP ma połączenie lub sesję (której UDP nie obsługuje).
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.