Se tutte le connessioni in entrata al tuo computer vengono bloccate, come puoi ancora ricevere dati e / o avere un connessione attiva? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore confuso.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte. Linux Screenshots (Flickr).

La domanda

Il lettore SuperUser Kunal Chopra vuole sapere come il suo computer può ancora ricevere dati se tutte le connessioni in entrata sono state bloccate:

Se il tuo ISP o firewall sta bloccando tutte le connessioni in entrata, In che modo i server Web possono ancora inviare dati al tuo browser? Si invia la richiesta (in uscita) e il server invia i dati (in entrata). Se blocchi tutte le connessioni in entrata, come può rispondere il server web?

Che dire dello streaming video e dei giochi multi-player in cui l'UDP viene utilizzato? UDP è senza connessione, quindi non c'è alcuna connessione da stabilire, quindi come gestiscono il firewall o l'ISP?

In che modo i dati sono ancora in grado di raggiungere il computer di Kunal se tutte le connessioni in entrata sono state bloccate?

La risposta

Contribuente SuperUser gowenfawr ha la risposta per noi:

"Blocco in entrata" significa che le nuove connessioni in entrata sono bloccate, ma è consentito il traffico stabilito. Quindi, se sono consentite nuove connessioni in uscita, la metà in arrivo di tale scambio è accettabile.

Il firewall gestisce ciò monitorando lo stato delle connessioni (tale firewall viene spesso chiamato

Stateful Firewall ). Vede il TCP / SYN in uscita e lo consente. Vede un SYN / ACK in entrata, verifica che corrisponda al SYN in uscita che ha visto, lo lascia passare e così via. Se consente una stretta di mano a tre vie (cioè è consentita dalle regole del firewall), consentirà tale scambio. E quando vedrà la fine di tale scambio (FIN o RST), rimuoverà quella connessione dall'elenco dei pacchetti consentiti. UDP è fatto in modo simile, sebbene coinvolga il firewall ricordando abbastanza che l'UDP ha una connessione o sessione (che UDP non ha).

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.

How to Check Your Router for Malware

La sicurezza del router consumer è piuttosto brutta. Gli aggressori stanno sfruttando i produttori malefici e attaccando grandi quantità di router. Ecco come verificare se il tuo router è stato compromesso. Il mercato dei router domestici è molto simile al mercato degli smartphone Android. I produttori stanno producendo un gran numero di dispositivi diversi e non si preoccupano di aggiornarli, lasciandoli aperti agli attacchi.

(how-to)

Il transito pubblico non deve essere fonte di confusione: basta usare queste app

Il trasporto pubblico è intimidatorio. Elaborare gli orari, le soste e il resto può sembrare un grande lavoro, specialmente se sei nuovo in una città o se stai visitando solo una settimana. Ma prendere un passaggio non deve essere complicato. Con le app giuste, puoi cercare le indicazioni stradali, stabilire le connessioni e sapere quando arriverà il prossimo autobus, tutto a colpo d'occhio.

(how-to)