Hvis alle innkommende tilkoblinger til datamaskinen din blir blokkert, hvordan kan du likevel motta data og / eller ha en aktiv tilkobling? Dagens SuperUser Q & A-post har svaret på et forvirret leser spørsmål.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Skjermbilde av Linux Screenshots (Flickr).

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvordan datamaskinen fortsatt kan motta data hvis alle innkommende tilkoblinger er blokkert:

Hvis din ISP eller brannmur blokkerer alle innkommende tilkoblinger, hvordan kan webservere fremdeles sende data til nettleseren din? Du sender forespørselen (utgående) og serveren sender data (innkommende). Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan webserveren svare?

Hva med video streaming og multi-player spill hvor UDP kommer i bruk? UDP er tilkoblingsløs, så det er ingen forbindelse som skal etableres, så hvordan håndterer brannmuren eller Internett-leverandøren det?

Hvordan kan data fortsatt nå Kunals datamaskin hvis alle innkommende tilkoblinger er blokkert?

Svaret

SuperUser-bidragsyter gowenfawr har svaret for oss:

"Innkommende blokk" betyr at innkommende nye forbindelser er blokkert, men etablerte trafikk er tillatt. Så hvis utgående nye tilkoblinger er tillatt, er den innkommende halvdelen av denne utvekslingen ok.

Brannmuren administrerer dette ved å spore tilstanden til tilkoblinger (en slik brannmur kalles ofte Stateful Firewall ). Den ser utgående TCP / SYN og tillater det. Den ser en innkommende SYN / ACK, verifiserer at den samsvarer med utgående SYN det så, la det gjennom, og så videre. Hvis det tillater treveishåndtrykk (dvs. det er tillatt i brannmurreglene), vil det tillate det å bytte. Og når det ser slutten av denne utvekslingen (FIN eller RST), vil den ta den forbindelsen fra listen over tillatte pakker.

UDP er gjort på samme måte, selv om det innebærer at brannmuren husker nok til å late som at UDP har en tilkobling eller økt (hvilket UDP ikke gjør).

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Hvordan passere all iPhone trafikk gjennom en kryptert VPN

I dag bruker vi smarttelefonene våre til alt fra å lese nyheter til å sjekke bankkontoer for å bestille mat til teksting familie og venner. Du leser alltid om å være forsiktig når du bruker en bærbar datamaskin på et offentlig WiFi-nettverk på grunn av hackere og snooping, men hva med smarttelefonen din? En hacke

(How-to)

Slik feilsøker du skriverproblemer på en Mac

Skrivere kommer i alle former og størrelser, men de har lignende problemer. Feilsøking av en skriver på en Mac ligner på å feilsøke den på en Windows-PC, men alternativene du må sjekke, er forskjellige steder på Mac OS X enn de er på Windows. Før du gjør noe av dette, må du kontrollere skriveren er koblet til, slått på og koblet til din Mac.

(how-to)