אם אתה חוסם את כל הקישורים הנכנסים, איך אתה עדיין יכול להשתמש באינטרנט?

אם כל החיבורים הנכנסים למחשב שלך נחסמים, אז איך אתה עדיין יכול לקבל נתונים ו / או יש לך חיבור פעיל? היום SuperUser Q & A פוסט יש את התשובה לשאלה של מבולבל הקורא.

מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

צילום מסך באדיבות לינוקס צילומי מסך (Flickr).

השאלה

קורא SuperUser Kunal Chopra רוצה לדעת איך המחשב שלו עדיין יכול לקבל נתונים אם כל החיבורים הנכנסים נחסמו:

אם ספק שירותי האינטרנט או חומת האש שלך חוסמים את כל החיבורים הנכנסים, כיצד שרתי אינטרנט עדיין שולחים נתונים לדפדפן שלך? אתה שולח את הבקשה (יוצא) והשרת שולח נתונים (נכנסים). אם אתה חוסם את כל החיבורים הנכנסים, כיצד יכול שרת האינטרנט להגיב?

מה לגבי הזרמת וידאו ומשחקים מרובי משתתפים שבהם UDP נכנס לשימוש? UDP הוא חיבור, אז אין חיבור להיות הוקמה, אז איך את חומת האש או ISP להתמודד עם זה?

כיצד הנתונים עדיין מסוגלים להגיע למחשב של Kunal אם כל החיבורים הנכנסים נחסמו?

התשובה

לתורם SuperUser Gowenfawr יש את התשובה עבורנו:

"חסימה נכנסת" פירושה שחיבורים חדשים נכנסים חסומים, אך תנועה מותרת מותרת. אז אם מותר חיבורים חדשים יוצאים, אז את המחצית הנכנסת של חילופי זה בסדר.

חומת האש מנהלת את זה על ידי מעקב אחר מצב החיבורים (כגון חומת אש נקרא לעתים קרובות חומת אש). הוא רואה את TCP היוצא / SYN ומאפשר את זה. הוא רואה SYN / ACK נכנסות, מאמת כי הוא תואם את SYN יוצאת זה ראה, מאפשר את זה דרך, וכן הלאה. אם זה מאפשר לחיצת יד תלת-כיוונית (כלומר, היא מותרת על פי כללי חומת האש), היא תאפשר את ההחלפה. וכאשר הוא רואה את הסוף של חילופי (FINS או RST), זה ייקח את הקשר מחוץ לרשימת מנות מותר.

UDP נעשה באופן דומה, למרות שזה כרוך חומת האש לזכור מספיק כדי להעמיד פנים כי UDP יש חיבור או הפעלה (אשר UDP לא).

יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.