Jika Anda Memblokir semua Koneksi Masuk, Bagaimana Anda Masih Dapat Menggunakan Internet?
Jika semua koneksi yang masuk ke komputer Anda diblokir, lalu bagaimana Anda masih dapat menerima data dan / atau memiliki koneksi yang aktif? T&J Super Pengguna hari ini memiliki jawaban untuk pertanyaan pembaca yang bingung.
Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.
Tangkapan layar milik Linux Tangkapan Layar (Flickr).
Pertanyaan
Pembaca SuperUser Kunal Chopra ingin tahu bagaimana komputernya masih dapat menerima data jika semua koneksi yang masuk telah diblokir:
Jika ISP atau firewall Anda memblokir semua koneksi yang masuk, bagaimana server web masih dapat mengirim data ke browser Anda? Anda mengirim permintaan (keluar) dan server mengirim data (masuk). Jika Anda memblokir semua koneksi yang masuk, bagaimana server web merespons?
Bagaimana dengan streaming video dan game multi-pemain tempat UDP mulai digunakan? UDP tidak terhubung, jadi tidak ada koneksi yang harus dibangun, jadi bagaimana firewall atau ISP mengatasinya?
Bagaimana data masih dapat mencapai komputer Kunal jika semua koneksi yang masuk telah diblokir?
Jawabannya
Kontributor SuperUser gowenfawr memiliki jawaban untuk kita:
"Blok masuk" berarti koneksi baru yang masuk diblokir, tetapi lalu lintas yang mapan diizinkan. Jadi jika koneksi baru keluar diizinkan, maka setengah masuk dari pertukaran itu tidak apa-apa.
Firewall mengelola ini dengan melacak keadaan koneksi (firewall seperti itu sering disebut a Firewall Stateful). Ia melihat TCP / SYN keluar dan memungkinkannya. Ia melihat SYN / ACK yang masuk, memverifikasi bahwa itu cocok dengan SYN keluar yang dilihatnya, membiarkannya lewat, dan seterusnya. Jika memungkinkan jabat tangan tiga arah (mis. Diizinkan oleh aturan firewall), itu akan memungkinkan pertukaran itu. Dan ketika ia melihat akhir dari pertukaran itu (FIN atau RST), itu akan mengambil koneksi itu dari daftar paket yang diizinkan.
UDP dilakukan dengan cara yang sama, meskipun melibatkan firewall yang cukup mengingat untuk berpura-pura bahwa UDP memiliki koneksi atau sesi (yang tidak dilakukan UDP).
Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.