Hvis alle indgående forbindelser til din computer blokeres, hvordan kan du stadig modtage data og / eller have en aktiv forbindelse? Dagens SuperUser Q & A-indlæg har svaret på en forvirret læsers spørgsmål.

Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Skærmbillede høflighed af Linux Screenshots (Flickr).

Spørgsmål

SuperUser-læser Kunal Chopra vil vide, hvordan hans computer stadig kan modtage data, hvis alle indgående forbindelser er blevet blokeret:

Hvis din internetudbyder eller firewall blokerer alle indgående forbindelser, hvordan kan webservere stadig sende data til din browser? Du sender anmodningen (udgående), og serveren sender data (indgående). Hvis du blokerer alle indgående forbindelser, hvordan kan webserveren reagere?

Hvad med video streaming og multi-player spil, hvor UDP kommer i brug? UDP er forbindelsesløs, så der er ingen forbindelse til oprettelse, så hvordan håndterer firewall eller internetudbyder det?

Hvordan kan data stadig nå Kunals computer, hvis alle indgående forbindelser er blevet blokeret?

Svaret

SuperUser bidragyder gowenfawr har svaret for os:

"Indgående blok" betyder, at indkommende nye forbindelser er blokeret, men etableret trafik er tilladt. Så hvis udgående nye forbindelser er tilladt, er den indkommende halvdel af denne udveksling ok.

Firewall styrer dette ved at spore tilstanden af ​​forbindelser (en sådan firewall kaldes ofte en Stateful Firewall ). Den ser det udgående TCP / SYN og tillader det. Det ser en indgående SYN / ACK, verificerer, at den svarer til udgående SYN, den så, lader det igennem og så videre. Hvis det tillader et trevejs håndtryk (det vil sige det er tilladt i firewallreglerne), tillader det at udveksle. Og når det ser udgangen af ​​denne udveksling (FIN eller RST), vil den fjerne forbindelsen fra listen over tilladte pakker.

UDP gøres tilsvarende, selv om det indebærer, at firewallen husker nok til at foregive, at UDP har en forbindelse eller session (hvilket UDP ikke gør).

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.

Windows 10 komprimerer dit tapet, men du kan gøre dem høje kvalitet igen

Som standard komprimerer Windows 10 JPEG-billeder, som du bruger som baggrund, og reducerer den til omkring 85% af den oprindelige kvalitet . Hvis du er generet af komprimeringsgenstande, introduceres det ofte, her er hvordan du bruger billeder af høj kvalitet i stedet. Vi er ikke helt sikre på, hvorfor Windows 10 komprimerer baggrundsbilleder.

(how-to)

Sådan aktiveres automatiske sikkerhedsopdateringer på Ubuntu Server

Der er ikke noget mere kedeligt som systemadministrator end at køre sikkerhedsopdateringer på et dusin servere hver eneste dag. Heldigvis vil Ubuntu lade dig automatisere stabile sikkerhedsopdateringer, så du aldrig risikerer. Alt du skal gøre er at køre denne ene kommando på din server: sudo dpkg-reconfigure -plad uopdaterede opgraderinger Hvis du får en fejl om, at pakken ikke er installeret, skal du køre denne først: sudo apt installer uovervågede opgraderinger Hvis du er logget ind som root, kan du selvfølgelig springe over sudo.

(how-to)