Se tutte le connessioni in entrata al tuo computer vengono bloccate, come puoi ancora ricevere dati e / o avere un connessione attiva? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore confuso.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte. Linux Screenshots (Flickr).

La domanda

Il lettore SuperUser Kunal Chopra vuole sapere come il suo computer può ancora ricevere dati se tutte le connessioni in entrata sono state bloccate:

Se il tuo ISP o firewall sta bloccando tutte le connessioni in entrata, In che modo i server Web possono ancora inviare dati al tuo browser? Si invia la richiesta (in uscita) e il server invia i dati (in entrata). Se blocchi tutte le connessioni in entrata, come può rispondere il server web?

Che dire dello streaming video e dei giochi multi-player in cui l'UDP viene utilizzato? UDP è senza connessione, quindi non c'è alcuna connessione da stabilire, quindi come gestiscono il firewall o l'ISP?

In che modo i dati sono ancora in grado di raggiungere il computer di Kunal se tutte le connessioni in entrata sono state bloccate?

La risposta

Contribuente SuperUser gowenfawr ha la risposta per noi:

"Blocco in entrata" significa che le nuove connessioni in entrata sono bloccate, ma è consentito il traffico stabilito. Quindi, se sono consentite nuove connessioni in uscita, la metà in arrivo di tale scambio è accettabile.

Il firewall gestisce ciò monitorando lo stato delle connessioni (tale firewall viene spesso chiamato

Stateful Firewall ). Vede il TCP / SYN in uscita e lo consente. Vede un SYN / ACK in entrata, verifica che corrisponda al SYN in uscita che ha visto, lo lascia passare e così via. Se consente una stretta di mano a tre vie (cioè è consentita dalle regole del firewall), consentirà tale scambio. E quando vedrà la fine di tale scambio (FIN o RST), rimuoverà quella connessione dall'elenco dei pacchetti consentiti. UDP è fatto in modo simile, sebbene coinvolga il firewall ricordando abbastanza che l'UDP ha una connessione o sessione (che UDP non ha).

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.

Perché non si dovrebbe abilitare la crittografia "FIPS-compatibile" su Windows

Windows ha un'impostazione nascosta che abiliterà solo la crittografia "FIPS-compliant" certificata dal governo. Potrebbe sembrare un modo per aumentare la sicurezza del PC, ma non lo è. Non dovresti abilitare questa impostazione a meno che non lavori nel governo o hai bisogno di testare come si comporterà il software sui PC governativi.

(how-to)

Come personalizzare le scorciatoie da tastiera in LibreOffice

Se stai usando l'alternativa gratuita a Microsoft Office, LibreOffice e ti piace usare le scorciatoie da tastiera, puoi personalizzare le scorciatoie in ogni programma LibreOffice e per tutti i programmi di LibreOffice in generale. Tuttavia, è possibile personalizzare le scorciatoie da tastiera se non completamente intuitive.

(how-to)