Wenn alle eingehenden Verbindungen zu Ihrem Computer blockiert werden, wie können Sie dann noch Daten empfangen und / oder haben? aktive Verbindung? Der heutige SuperUser Q & A-Post hat die Antwort auf die Frage eines verwirrten Lesers.

Die heutige Question & Answer-Sitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

Screenshot mit freundlicher Genehmigung von Linux Screenshots (Flickr).

Die Frage

SuperUser Leser Kunal Chopra möchte wissen, wie sein Computer Daten noch empfangen kann, wenn alle eingehenden Verbindungen blockiert wurden:

Wenn Ihr ISP oder Ihre Firewall alle eingehenden Verbindungen blockiert, Wie können Webserver weiterhin Daten an Ihren Browser senden? Sie senden die Anfrage (ausgehend) und der Server sendet Daten (eingehend). Wenn Sie alle eingehenden Verbindungen blockieren, wie kann der Webserver reagieren?

Was ist mit Video-Streaming und Multi-Player-Spielen, bei denen UDP zum Einsatz kommt? UDP ist verbindungslos, es muss also keine Verbindung hergestellt werden, also wie geht das mit der Firewall oder dem ISP um?

Wie können Daten immer noch Kunals Rechner erreichen, wenn alle eingehenden Verbindungen blockiert wurden?

Die Antwort

SuperUser-Mitwirkender gowenfawr hat die Antwort für uns:

"Eingehender Block" bedeutet, dass eingehende neue Verbindungen blockiert werden, aber etablierter Verkehr erlaubt ist. Wenn also ausgehende neue Verbindungen erlaubt sind, ist die eingehende Hälfte dieses Austauschs in Ordnung.

Die Firewall verwaltet dies, indem sie den Status von Verbindungen verfolgt (eine solche Firewall wird oft als Stateful Firewall bezeichnet). Es sieht das ausgehende TCP / SYN und lässt es zu. Es sieht ein eingehendes SYN / ACK, verifiziert, dass es mit dem ausgehenden SYN übereinstimmt, das er gesehen hat, lässt es durch und so weiter. Wenn es einen Drei-Wege-Handshake erlaubt (d. H. Es ist durch die Firewall-Regeln erlaubt), erlaubt es diesen Austausch. Und wenn es das Ende dieses Austauschs sieht (FINs oder RST), wird es diese Verbindung von der Liste der erlaubten Pakete entfernen.

UDP ist ähnlich, obwohl es die Firewall erfordert, sich genug zu merken, dass UDP eine Verbindung hat oder Sitzung (was UDP nicht tut).

Haben Sie etwas zur Erklärung hinzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

Schnelleres Finden und Genießen von Netflix-Inhalten mit Flix Plus

Wenn Sie viel Netflix sehen, bietet Flix Plus ein echtes Schweizer Taschenmesser mit Verbesserungen für das gesamte Browsing- und Beobachtungserlebnis. Lesen Sie weiter, während wir die unzähligen Gründe hervorheben, warum es so dumm ist, Netflix ohne sie zu sehen. Was ist Flix Plus? Flix Plus ist eine Chrome-Erweiterung, die das Netflix-Browser-Erlebnis überarbeitet, um ein optimiertes Erlebnis zu bieten Tastaturkürzel, die Möglichkeit, Inhalte zu verbergen, an denen Sie nicht interessiert sind, automatisch ausgeblendete Spoiler-Bilder, Übersichtstexte und Vorschaubilder sowie integrierte Filmbewertungen von IMDB und Rotten Tomatoes.

(how-to)

So verwenden Sie Ihr Smartphone, um Geld einfach an Familie und Freunde zu senden

Wenn Sie jemals versucht haben, die Registerkarte nach einem Essen mit Freunden in einem Restaurant zu teilen, wissen Sie, wie frustrierend es ist Man kann versuchen, sich gegenseitig zu bezahlen, wenn die Einrichtung ein Limit von zwei Karten pro Tisch auferlegt. Einige Freunde haben Bargeld, andere graben sich in ihren Taschen nach Vierteln und andere "vergessen, den Geldautomaten zu schlagen" Sie sagten, sie würden es am nächsten Tag tun.

(how-to)