Hvis alle innkommende tilkoblinger til datamaskinen din blir blokkert, hvordan kan du likevel motta data og / eller ha en aktiv tilkobling? Dagens SuperUser Q & A-post har svaret på et forvirret leser spørsmål.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Skjermbilde av Linux Screenshots (Flickr).

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvordan datamaskinen fortsatt kan motta data hvis alle innkommende tilkoblinger er blokkert:

Hvis din ISP eller brannmur blokkerer alle innkommende tilkoblinger, hvordan kan webservere fremdeles sende data til nettleseren din? Du sender forespørselen (utgående) og serveren sender data (innkommende). Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan webserveren svare?

Hva med video streaming og multi-player spill hvor UDP kommer i bruk? UDP er tilkoblingsløs, så det er ingen forbindelse som skal etableres, så hvordan håndterer brannmuren eller Internett-leverandøren det?

Hvordan kan data fortsatt nå Kunals datamaskin hvis alle innkommende tilkoblinger er blokkert?

Svaret

SuperUser-bidragsyter gowenfawr har svaret for oss:

"Innkommende blokk" betyr at innkommende nye forbindelser er blokkert, men etablerte trafikk er tillatt. Så hvis utgående nye tilkoblinger er tillatt, er den innkommende halvdelen av denne utvekslingen ok.

Brannmuren administrerer dette ved å spore tilstanden til tilkoblinger (en slik brannmur kalles ofte Stateful Firewall ). Den ser utgående TCP / SYN og tillater det. Den ser en innkommende SYN / ACK, verifiserer at den samsvarer med utgående SYN det så, la det gjennom, og så videre. Hvis det tillater treveishåndtrykk (dvs. det er tillatt i brannmurreglene), vil det tillate det å bytte. Og når det ser slutten av denne utvekslingen (FIN eller RST), vil den ta den forbindelsen fra listen over tillatte pakker.

UDP er gjort på samme måte, selv om det innebærer at brannmuren husker nok til å late som at UDP har en tilkobling eller økt (hvilket UDP ikke gjør).

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Hva er en PCIe SSD, og ​​trenger du en i din PC?

En solid state-stasjon eller "SSD" er mye raskere enn en tradisjonell harddisk (eller " HDD”). SSD har eksistert i en stund, men en ny ras av SSD, kalt PCIe SSD, begynner sakte å stige. Men hvordan er de forskjellige enn vanlige SSD-er? SSD-er bruker interne flashchips til å huse filene dine, mens HDD-er bruker en fysisk, spinndisk for å holde alt inneholdt.

(how-to)

Slik kontrollerer du en Linux ISOs kontrollsum og bekrefter at den ikke har blitt tømt med

I forrige måned ble Linux Mint's nettsted hacket, og en endret ISO ble lagt ned for nedlasting som inneholdt en bakdør . Mens problemet ble løst raskt, demonstrerer det viktigheten av å sjekke Linux ISO-filer du laster ned før du kjører og installerer dem. Slik gjør du det. Linux-distribusjoner publiserer sjekksum, slik at du kan bekrefte at filene du laster ned er hva de hevder å være, og disse er ofte signert, slik at du kan bekrefte sjekksummene selv ikke har blitt manipulert med.

(how-to)