Wenn Sie alle eingehenden Verbindungen blockieren, wie können Sie das Internet trotzdem nutzen?
Wenn alle eingehenden Verbindungen zu Ihrem Computer blockiert werden, wie können Sie dann noch Daten empfangen und / oder eine aktive Verbindung haben? Der heutige Q & A-Beitrag von SuperUser hat die Antwort auf die Frage eines verwirrten Lesers.
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Screenshot mit freundlicher Genehmigung von Linux Screenshots (Flickr).
Die Frage
SuperUser-Leser Kunal Chopra möchte wissen, wie sein Computer weiterhin Daten empfangen kann, wenn alle eingehenden Verbindungen blockiert wurden:
Wenn Ihr ISP oder Ihre Firewall alle eingehenden Verbindungen blockiert, wie können Webserver trotzdem Daten an Ihren Browser senden? Sie senden die Anforderung (ausgehend) und der Server sendet Daten (eingehend). Wenn Sie alle eingehenden Verbindungen blockieren, wie kann der Webserver reagieren??
Was ist mit Video-Streaming und Multiplayer-Spielen, bei denen UDP zum Einsatz kommt? UDP ist verbindungslos. Daher muss keine Verbindung hergestellt werden. Wie wird dies von der Firewall oder dem ISP gehandhabt??
Wie können Daten noch erreicht werden, wenn alle eingehenden Verbindungen blockiert wurden??
Die Antwort
SuperUser-Mitwirkender gowenfawr hat die Antwort für uns:
"Eingehende Blockierung" bedeutet, dass eingehende neue Verbindungen blockiert werden, aber eingerichteter Verkehr zugelassen wird. Wenn also ausgehende neue Verbindungen erlaubt sind, ist die ankommende Hälfte dieses Austauschs in Ordnung.
Die Firewall verwaltet dies durch Verfolgung des Verbindungsstatus (eine solche Firewall wird oft als a bezeichnet Stateful Firewall). Es sieht das ausgehende TCP / SYN und lässt es zu. Es sieht ein eingehendes SYN / ACK, überprüft, ob es mit dem ausgehenden SYN übereinstimmt, das es gesehen hat, lässt es durch und so weiter. Wenn es einen Dreiwege-Handshake zulässt (d. H. Es von den Firewall-Regeln zugelassen wird), wird dieser Austausch ermöglicht. Und wenn es das Ende dieses Austauschs (FINs oder RST) sieht, wird diese Verbindung von der Liste der erlaubten Pakete genommen.
UDP wird ähnlich ausgeführt, obwohl die Firewall sich daran erinnert, dass UDP eine Verbindung oder Sitzung hat (was UDP nicht tut)..
Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.