Om alla inkommande anslutningar till datorn blockeras, hur kan du fortfarande ta emot data och / eller ha en aktiv anslutning? Dagens SuperUser Q & A-post har svaret på en förvirrad läsares fråga.

Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Skärmdump med tillstånd av Linux Screenshots (Flickr).

Fråga

SuperUser-läsaren Kunal Chopra vill veta hur hans dator fortfarande kan ta emot data om alla inkommande anslutningar har blockerats:

Om din ISP eller brandvägg blockerar alla inkommande anslutningar, hur kan webbservrar fortfarande skicka data till din webbläsare? Du skickar begäran (utgående) och servern skickar data (inkommande). Om du blockerar alla inkommande anslutningar, hur kan webbservern svara?

Vad sägs om videostreaming och flera spelare spel där UDP används? UDP är anslutningsfri, så det finns ingen anslutning att upprätta, så hur hanterar brandväggen eller Internetleverantören det?

Hur kan data fortfarande nå Kunals dator om alla inkommande anslutningar har blockerats?

Svaret

SuperUser-bidragare gowenfawr har svaret för oss:

"Inkommande block" betyder att inkommande nya anslutningar blockeras, men etablerad trafik är tillåten. Så om utgående nya anslutningar är tillåtna, är den inkommande hälften av utbytet okej.

Brandväggen hanterar detta genom att spåra tillståndet för anslutningar (en sådan brandvägg kallas ofta en Stateful Firewall ). Det ser utgående TCP / SYN och tillåter det. Det ser en inkommande SYN / ACK, verifierar att den matchar den utgående SYN som den såg, låter det igenom och så vidare. Om det tillåter ett trevägs handslag (det vill säga det tillåts av brandväggsreglerna) tillåter det att utbyte. Och när det ser slut på den växeln (FIN eller RST) kommer den anslutningen från listan över tillåtna paket.

UDP görs på samma sätt, även om det innebär att brandväggen kommer ihåg att låtsas att UDP har en anslutning eller session (vilket UDP inte gör).

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Så här lägger du till ett annat Google-konto i din Android-enhet

För att kunna konfigurera en Android-enhet måste du logga in med ett Google-konto. Men du kan också lägga till mer än ett Google-konto, som ett jobb eller ett annat personligt konto. Den goda nyheten är att det är enkelt att lägga till ett andra (eller tredje, fjärde osv.) Google-konto till din Android-telefon eller -platta.

(how-to)

Så här kör du manuellt ditt HVAC-fläkt med Nest-termostaten

Om du inte vill slå på A / C-enheten i ditt hus, men du vill åtminstone hålla luften flytande för lite för att minska nackdelen, här är hur du använder Nest Thermostat för att manuellt köra fläkten från ditt HVAC-system. De flesta termostaterna har en inställning där du bara kan köra HVAC-fläkten, men anpassningarna är ganska begränsade och du sannolikt kan det bara sättas på och av.

(how-to)