Hvis alle indgående forbindelser til din computer blokeres, hvordan kan du stadig modtage data og / eller have en aktiv forbindelse? Dagens SuperUser Q & A-indlæg har svaret på en forvirret læsers spørgsmål.

Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Skærmbillede høflighed af Linux Screenshots (Flickr).

Spørgsmål

SuperUser-læser Kunal Chopra vil vide, hvordan hans computer stadig kan modtage data, hvis alle indgående forbindelser er blevet blokeret:

Hvis din internetudbyder eller firewall blokerer alle indgående forbindelser, hvordan kan webservere stadig sende data til din browser? Du sender anmodningen (udgående), og serveren sender data (indgående). Hvis du blokerer alle indgående forbindelser, hvordan kan webserveren reagere?

Hvad med video streaming og multi-player spil, hvor UDP kommer i brug? UDP er forbindelsesløs, så der er ingen forbindelse til oprettelse, så hvordan håndterer firewall eller internetudbyder det?

Hvordan kan data stadig nå Kunals computer, hvis alle indgående forbindelser er blevet blokeret?

Svaret

SuperUser bidragyder gowenfawr har svaret for os:

"Indgående blok" betyder, at indkommende nye forbindelser er blokeret, men etableret trafik er tilladt. Så hvis udgående nye forbindelser er tilladt, er den indkommende halvdel af denne udveksling ok.

Firewall styrer dette ved at spore tilstanden af ​​forbindelser (en sådan firewall kaldes ofte en Stateful Firewall ). Den ser det udgående TCP / SYN og tillader det. Det ser en indgående SYN / ACK, verificerer, at den svarer til udgående SYN, den så, lader det igennem og så videre. Hvis det tillader et trevejs håndtryk (det vil sige det er tilladt i firewallreglerne), tillader det at udveksle. Og når det ser udgangen af ​​denne udveksling (FIN eller RST), vil den fjerne forbindelsen fra listen over tilladte pakker.

UDP gøres tilsvarende, selv om det indebærer, at firewallen husker nok til at foregive, at UDP har en forbindelse eller session (hvilket UDP ikke gør).

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.

Banish iCloud Storage Nagging med Google Fotos

Hvis du ejer en iPhone, er det praktisk talt en garanti, du har kørt ind i iCloud, der griner dig for at opgradere din opbevaring og lige så garanteret er det på grund af din overfyldte fotosamling. Læs videre, da vi viser dig, hvordan du får ubegrænset opbevaring med Google Photos. Hvorfor vil jeg gøre dette?

(how-to)

Ubuntu 16.04 LTS introducerede "Snap" -pakker, der er en fantastisk ny måde at installere apps på.

How-to . Snaps kræver forskellige terminalkommandoer-apt-get og dpkg vil kun tillade dig at installere .deb pakker den gamle måde, ikke Snaps. Snaps-som har ".snap" extension-ligner mere på containere. Applikationer i Snaps er selvstændige, omfatter alle de biblioteker, de skal fungere, og er sandboxede.

(how-to)