Hvis alle indgående forbindelser til din computer blokeres, hvordan kan du stadig modtage data og / eller have en aktiv forbindelse? Dagens SuperUser Q & A-indlæg har svaret på en forvirret læsers spørgsmål.

Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Skærmbillede høflighed af Linux Screenshots (Flickr).

Spørgsmål

SuperUser-læser Kunal Chopra vil vide, hvordan hans computer stadig kan modtage data, hvis alle indgående forbindelser er blevet blokeret:

Hvis din internetudbyder eller firewall blokerer alle indgående forbindelser, hvordan kan webservere stadig sende data til din browser? Du sender anmodningen (udgående), og serveren sender data (indgående). Hvis du blokerer alle indgående forbindelser, hvordan kan webserveren reagere?

Hvad med video streaming og multi-player spil, hvor UDP kommer i brug? UDP er forbindelsesløs, så der er ingen forbindelse til oprettelse, så hvordan håndterer firewall eller internetudbyder det?

Hvordan kan data stadig nå Kunals computer, hvis alle indgående forbindelser er blevet blokeret?

Svaret

SuperUser bidragyder gowenfawr har svaret for os:

"Indgående blok" betyder, at indkommende nye forbindelser er blokeret, men etableret trafik er tilladt. Så hvis udgående nye forbindelser er tilladt, er den indkommende halvdel af denne udveksling ok.

Firewall styrer dette ved at spore tilstanden af ​​forbindelser (en sådan firewall kaldes ofte en Stateful Firewall ). Den ser det udgående TCP / SYN og tillader det. Det ser en indgående SYN / ACK, verificerer, at den svarer til udgående SYN, den så, lader det igennem og så videre. Hvis det tillader et trevejs håndtryk (det vil sige det er tilladt i firewallreglerne), tillader det at udveksle. Og når det ser udgangen af ​​denne udveksling (FIN eller RST), vil den fjerne forbindelsen fra listen over tilladte pakker.

UDP gøres tilsvarende, selv om det indebærer, at firewallen husker nok til at foregive, at UDP har en forbindelse eller session (hvilket UDP ikke gør).

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.

Hvordan ved Linux, at et nyt kodeord ligner den gamle?

Hvis du nogensinde har modtaget en besked om, at din nye adgangskode er for ligner din gamle, kan du være nysgerrig om, hvordan dit Linux-system 'ved', at de er for meget ens. Dagens SuperUser Q & A-post giver et kig bag 'magisk gardin' til, hvad der foregår for en nysgerrig læser. Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Spørgsmål SuperUser-læser LeNoob ønsker at vide, hvordan et Linux-system ved ", at adgangskoder er for ligner hinanden: I forsøgte at ændre et brugeradgangskode på forskellige Linux-maskiner et par gange, og da den nye adgangskode var meget som den gamle, sagde operativsystemet, at de var for ens.

(how-to)

Hvad er disse særlige mappenavne, og hvordan fungerer de?

Når du hører om mappenavne som {4234d49b-0245-4df3-B780-3893943456e1}, henvises der til en 'gudtilstand' mappe og mere, det kan helt sikkert vække din nysgerrighed og få dig til at lære alt om dem. Med det i tankerne har dagens SuperUser Q & A-post svaret på en nysgerrig læsers spørgsmål. Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

(how-to)