Om alla inkommande anslutningar till datorn blockeras, hur kan du fortfarande ta emot data och / eller ha en aktiv anslutning? Dagens SuperUser Q & A-post har svaret på en förvirrad läsares fråga.

Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Skärmdump med tillstånd av Linux Screenshots (Flickr).

Fråga

SuperUser-läsaren Kunal Chopra vill veta hur hans dator fortfarande kan ta emot data om alla inkommande anslutningar har blockerats:

Om din ISP eller brandvägg blockerar alla inkommande anslutningar, hur kan webbservrar fortfarande skicka data till din webbläsare? Du skickar begäran (utgående) och servern skickar data (inkommande). Om du blockerar alla inkommande anslutningar, hur kan webbservern svara?

Vad sägs om videostreaming och flera spelare spel där UDP används? UDP är anslutningsfri, så det finns ingen anslutning att upprätta, så hur hanterar brandväggen eller Internetleverantören det?

Hur kan data fortfarande nå Kunals dator om alla inkommande anslutningar har blockerats?

Svaret

SuperUser-bidragare gowenfawr har svaret för oss:

"Inkommande block" betyder att inkommande nya anslutningar blockeras, men etablerad trafik är tillåten. Så om utgående nya anslutningar är tillåtna, är den inkommande hälften av utbytet okej.

Brandväggen hanterar detta genom att spåra tillståndet för anslutningar (en sådan brandvägg kallas ofta en Stateful Firewall ). Det ser utgående TCP / SYN och tillåter det. Det ser en inkommande SYN / ACK, verifierar att den matchar den utgående SYN som den såg, låter det igenom och så vidare. Om det tillåter ett trevägs handslag (det vill säga det tillåts av brandväggsreglerna) tillåter det att utbyte. Och när det ser slut på den växeln (FIN eller RST) kommer den anslutningen från listan över tillåtna paket.

UDP görs på samma sätt, även om det innebär att brandväggen kommer ihåg att låtsas att UDP har en anslutning eller session (vilket UDP inte gör).

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Varför Memory Optimizers och RAM Boosters är värre än oanvända

Många företag vill sälja dig "Memory Optimizers", ofta som en del av "PC optimering" -program. Dessa program är sämre än värdelösa - inte bara kommer de inte att påskynda din dator, de kommer att sakta ner det. Sådana program utnyttjar oerfarna användare och gör falska löften om att förbättra prestanda.

(how-to)

Förlora aldrig ett foto igen: Den kompletta handboken för Bulletproof Photo Backups

Det finns inget så dyrbart och oföränderligt som dina personliga bilder och med lite förtanke och planering finns det ingen anledning att någonsin känna heartbreaken av att förlora ens en enda av dem till stöld, brutna enheter eller katastrof. Du kan ersätta allt men dina foton Försäkringspengar kommer att köpa dig en ny dator om ditt hus brinner ner.

(how-to)