Se você bloquear todas as conexões de entrada, como você ainda pode usar a Internet?
Se todas as conexões de entrada para o seu computador estiverem sendo bloqueadas, como você ainda pode receber dados e / ou ter uma conexão ativa? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um leitor confuso.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..
Screenshot courtesy of Linux Imagens (Flickr).
A questão
Leitor de Superusuários Kunal Chopra quer saber como seu computador ainda pode receber dados se todas as conexões de entrada tiverem sido bloqueadas:
Se o seu ISP ou firewall está bloqueando todas as conexões de entrada, como os servidores da Web ainda podem enviar dados para o seu navegador? Você envia a solicitação (saída) e o servidor envia dados (recebidos). Se você bloquear todas as conexões de entrada, como o servidor da Web pode responder??
Que tal streaming de vídeo e jogos multi-player onde o UDP entra em uso? O UDP é sem conexão, portanto, não há nenhuma conexão a ser estabelecida, então como o firewall ou ISP lida com isso??
Como os dados ainda conseguem acessar o computador de Kunal se todas as conexões de entrada foram bloqueadas??
A resposta
O colaborador do SuperUser, gowenfawr, tem a resposta para nós:
"Bloco de entrada" significa que as novas conexões de entrada são bloqueadas, mas o tráfego estabelecido é permitido. Então, se as novas conexões de saída forem permitidas, a metade de entrada dessa troca estará bem.
O firewall gerencia isso rastreando o estado das conexões (esse firewall é geralmente chamado de Firewall com estado). Ele vê o TCP / SYN de saída e permite isso. Ele vê um SYN / ACK de entrada, verifica se ele corresponde ao SYN de saída que ele viu, permite que ele seja executado e assim por diante. Se permitir um handshake de três vias (isto é permitido pelas regras de firewall), permitirá essa troca. E quando vir o fim dessa troca (FINs ou RST), esta conexão será retirada da lista de pacotes permitidos..
O UDP é feito de forma semelhante, embora envolva o firewall lembrando o suficiente para fingir que o UDP tem uma conexão ou sessão (o que o UDP não faz).
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.