Page d'accueil » comment » Si vous bloquez toutes les connexions entrantes, comment pouvez-vous toujours utiliser Internet?

    Si vous bloquez toutes les connexions entrantes, comment pouvez-vous toujours utiliser Internet?

    Si toutes les connexions entrantes vers votre ordinateur sont bloquées, comment pouvez-vous toujours recevoir des données et / ou avoir une connexion active? Aujourd'hui, le message Q & R de SuperUser répond à la question d'un lecteur confus.

    La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..

    Capture d'écran fournie par Linux Screenshots (Flickr).

    La question

    Le lecteur de SuperUser, Kunal Chopra, veut savoir comment son ordinateur peut toujours recevoir des données si toutes les connexions entrantes ont été bloquées:

    Si votre FAI ou votre pare-feu bloque toutes les connexions entrantes, comment les serveurs Web peuvent-ils toujours envoyer des données à votre navigateur? Vous envoyez la demande (sortante) et le serveur envoie les données (entrantes). Si vous bloquez toutes les connexions entrantes, comment le serveur Web peut-il répondre??

    Qu'en est-il du streaming vidéo et des jeux multi-joueurs où UDP est utilisé? UDP est sans connexion, il n’ya donc pas de connexion à établir. Comment le pare-feu ou le FAI gère-t-il cette?

    Comment les données peuvent-elles toujours atteindre l'ordinateur de Kunal si toutes les connexions entrantes ont été bloquées??

    La réponse

    Le contributeur de superutilisateur gowenfawr a la réponse pour nous:

    «Bloc entrant» signifie que les nouvelles connexions entrantes sont bloquées, mais que le trafic établi est autorisé. Donc, si de nouvelles connexions sortantes sont autorisées, la moitié entrante de cet échange est acceptable.

    Le pare-feu gère cela en surveillant l’état des connexions (un tel pare-feu est souvent appelé un Pare-feu avec état). Il voit le TCP / SYN sortant et le permet. Il voit un SYN / ACK entrant, vérifie qu'il correspond au SYN sortant vu, laisse passer cela, etc. Si cela permet une négociation à trois voies (c'est-à-dire que les règles du pare-feu le permettent), cela permettra cet échange. Et quand il verra la fin de cet échange (FINs ou RST), il supprimera cette connexion de la liste des paquets autorisés..

    Le protocole UDP est similaire, bien que le pare-feu se rappelle suffisamment pour prétendre qu’UDP dispose d’une connexion ou d’une session (ce qui n’est pas le cas)..


    Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.