Hvis alle innkommende tilkoblinger til datamaskinen din blir blokkert, hvordan kan du likevel motta data og / eller ha en aktiv tilkobling? Dagens SuperUser Q & A-post har svaret på et forvirret leser spørsmål.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Skjermbilde av Linux Screenshots (Flickr).

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvordan datamaskinen fortsatt kan motta data hvis alle innkommende tilkoblinger er blokkert:

Hvis din ISP eller brannmur blokkerer alle innkommende tilkoblinger, hvordan kan webservere fremdeles sende data til nettleseren din? Du sender forespørselen (utgående) og serveren sender data (innkommende). Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan webserveren svare?

Hva med video streaming og multi-player spill hvor UDP kommer i bruk? UDP er tilkoblingsløs, så det er ingen forbindelse som skal etableres, så hvordan håndterer brannmuren eller Internett-leverandøren det?

Hvordan kan data fortsatt nå Kunals datamaskin hvis alle innkommende tilkoblinger er blokkert?

Svaret

SuperUser-bidragsyter gowenfawr har svaret for oss:

"Innkommende blokk" betyr at innkommende nye forbindelser er blokkert, men etablerte trafikk er tillatt. Så hvis utgående nye tilkoblinger er tillatt, er den innkommende halvdelen av denne utvekslingen ok.

Brannmuren administrerer dette ved å spore tilstanden til tilkoblinger (en slik brannmur kalles ofte Stateful Firewall ). Den ser utgående TCP / SYN og tillater det. Den ser en innkommende SYN / ACK, verifiserer at den samsvarer med utgående SYN det så, la det gjennom, og så videre. Hvis det tillater treveishåndtrykk (dvs. det er tillatt i brannmurreglene), vil det tillate det å bytte. Og når det ser slutten av denne utvekslingen (FIN eller RST), vil den ta den forbindelsen fra listen over tillatte pakker.

UDP er gjort på samme måte, selv om det innebærer at brannmuren husker nok til å late som at UDP har en tilkobling eller økt (hvilket UDP ikke gjør).

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Nei, din iPhone lommelykt er IKKE spionering på deg

Nylig har en epost gjort rundene, og skremmer folk som min mor ved å hevde at lommelyktappen på smarttelefonen stjeler informasjonen deres og sender den til Kina. Dette er selvfølgelig ikke helt sant, og for iPhone's innebygde lommelykt, er det helt feil. Hvis du ikke føler deg som å rulle ned, bør du merke til det til tross for at nyhetsrapporten viste mye lagerfilm av iPhones og iPhone-lommelykten, er det absolutt ingen grunn til å bekymre deg hvis du har en iPhone, og du bruker den innebygde iPhone-lommelykten.

(how-to)

Slik lagrer du alle dine bilder og videoer i skyen

Nylig hadde jeg noen venner over, og de fortalte meg om hvordan de lagrer alle bildene og videoene på datamaskinen eller telefonen, og gjør ikke engang lokale sikkerhetskopier til USB-disker eller eksterne harddisker. Dette er definitivt risikabelt, og derfor anser jeg det viktig å holde et sett med alle bildene og videoene dine online i skyen.Nå

(How-to)