Om alla inkommande anslutningar till datorn blockeras, hur kan du fortfarande ta emot data och / eller ha en aktiv anslutning? Dagens SuperUser Q & A-post har svaret på en förvirrad läsares fråga.

Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Skärmdump med tillstånd av Linux Screenshots (Flickr).

Fråga

SuperUser-läsaren Kunal Chopra vill veta hur hans dator fortfarande kan ta emot data om alla inkommande anslutningar har blockerats:

Om din ISP eller brandvägg blockerar alla inkommande anslutningar, hur kan webbservrar fortfarande skicka data till din webbläsare? Du skickar begäran (utgående) och servern skickar data (inkommande). Om du blockerar alla inkommande anslutningar, hur kan webbservern svara?

Vad sägs om videostreaming och flera spelare spel där UDP används? UDP är anslutningsfri, så det finns ingen anslutning att upprätta, så hur hanterar brandväggen eller Internetleverantören det?

Hur kan data fortfarande nå Kunals dator om alla inkommande anslutningar har blockerats?

Svaret

SuperUser-bidragare gowenfawr har svaret för oss:

"Inkommande block" betyder att inkommande nya anslutningar blockeras, men etablerad trafik är tillåten. Så om utgående nya anslutningar är tillåtna, är den inkommande hälften av utbytet okej.

Brandväggen hanterar detta genom att spåra tillståndet för anslutningar (en sådan brandvägg kallas ofta en Stateful Firewall ). Det ser utgående TCP / SYN och tillåter det. Det ser en inkommande SYN / ACK, verifierar att den matchar den utgående SYN som den såg, låter det igenom och så vidare. Om det tillåter ett trevägs handslag (det vill säga det tillåts av brandväggsreglerna) tillåter det att utbyte. Och när det ser slut på den växeln (FIN eller RST) kommer den anslutningen från listan över tillåtna paket.

UDP görs på samma sätt, även om det innebär att brandväggen kommer ihåg att låtsas att UDP har en anslutning eller session (vilket UDP inte gör).

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Vad är dessa särskilda mappnamn och hur fungerar de?

När du hör av mappnamn som {4234d49b-0245-4df3-B780-3893943456e1}, hänvisningar till en "gudläge" mapp och mer kan det definitivt väcka din nyfikenhet och få dig att lära dig allt om dem. Med det i åtanke har dagens SuperUser Q & A-post svaret på en nyfiken läsares frågor. Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

(how-to)

Hur man manuellt uppgraderar din Nexus-enhet med Googles fabriksbilder

Googles Nexus-enheter ska få aktuella uppdateringar, men den förskjutna utbyggnaden innebär att det kan ta veckor för enheter att ta emot över-the- luft (OTA) uppdateringar. Lyckligtvis finns det ett snabbare (och geekier) sätt att installera den senaste versionen av Android. Google tillhandahåller officiella systembilder för sina Nexus-enheter, som alla kan ladda ner och bläddra på egen hand.

(how-to)