If-Koubou

Jika Anda Blokir Semua Koneksi yang Masuk, Bagaimana Anda Masih Menggunakan Internet?

Jika Anda Blokir Semua Koneksi yang Masuk, Bagaimana Anda Masih Menggunakan Internet? (Bagaimana caranya)

Jika semua koneksi masuk ke komputer Anda diblokir, lalu bagaimana Anda masih dapat menerima data dan / atau memiliki koneksi aktif? Posting SuperUser Q & A saat ini memiliki jawaban untuk pertanyaan pembaca yang bingung.

Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.

Screenshot courtesy of Linux Screenshots (Flickr).

Pertanyaan

Pembaca SuperUser Kunal Chopra ingin tahu bagaimana komputernya masih dapat menerima data jika semua koneksi masuk telah diblokir:

Jika ISP atau firewall Anda memblokir semua koneksi yang masuk, bagaimana server web masih mengirim data ke browser Anda? Anda mengirim permintaan (keluar) dan server mengirim data (masuk). Jika Anda memblokir semua koneksi masuk, bagaimana cara server web merespons?

Bagaimana dengan video streaming dan permainan multi-player di mana UDP mulai digunakan? UDP tidak memiliki koneksi, jadi tidak ada koneksi yang harus dibuat, jadi bagaimana firewall atau ISP menangani itu?

Bagaimana data masih bisa mencapai komputer Kunal jika semua koneksi masuk telah diblokir?

Jawabannya

Kontributor SuperUser gowenfawr memiliki jawabannya untuk kami:

"Blok masuk" berarti koneksi baru yang masuk diblokir, tetapi lalu lintas yang ditetapkan diizinkan. Jadi jika koneksi baru keluar diizinkan, maka setengah bagian yang masuk dari pertukaran itu tidak apa-apa.

Firewall mengelola ini dengan melacak status koneksi (firewall semacam ini sering disebut a Firewall Stateful). Ia melihat TCP / SYN keluar dan mengizinkannya. Ia melihat SYN / ACK yang masuk, memverifikasi bahwa ia cocok dengan SYN keluar yang dilihatnya, membiarkannya lewat, dan seterusnya. Jika memungkinkan jabat tangan tiga arah (yaitu diizinkan oleh aturan firewall), itu akan memungkinkan pertukaran itu. Dan ketika ia melihat akhir dari pertukaran (FINs atau RST), ia akan mengambil koneksi dari daftar paket yang diizinkan.

UDP dilakukan sama, meskipun melibatkan firewall mengingat cukup untuk berpura-pura bahwa UDP memiliki koneksi atau sesi (yang tidak UDP).

Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.