Si bloquea todas las conexiones entrantes, ¿Cómo puedes seguir utilizando Internet?

si-usted-bloque-todo-entrantes-conexiones-how-puede-que-aún-uso-del-internet-00
Si está bloqueando los comandos todas las conexiones entrantes a su computadora, entonces ¿cómo se puede todavía recibir datos y / o tener una conexión activa? De hoy superusuario Q & A anuncio con la respuesta a la pregunta de un lector confundido.
Pregunta y respuesta La sesión de hoy nos llega por cortesía de superusuario, una subdivisión de Stack Exchange, un grupo impulsado por la comunidad de Q & A sitios web.
Imagen cortesía de Linux Capturas de pantalla (Flickr) .

La Pregunta

Lector de superusuario Kunal Chopra quiere saber cómo su equipo aún puede recibir datos si todas las conexiones entrantes han sido bloqueadas:
Si su ISP o firewall está bloqueando las conexiones entrantes, ¿cómo pueden los servidores web aún enviaremos los datos de tu navegador? Usted envía la solicitud (saliente) y el servidor envía datos (entrantes). Si bloquea todas las conexiones entrantes, ¿cómo puede el servidor web responde?
¿Qué hay de streaming de vídeo y juegos de varios jugadores donde UDP entra en uso? UDP es sin conexión, por lo que no hay una conexión que se establezca, así que ¿cómo el firewall o ISP manejar eso?
¿Cómo son datos todavía capaz de alcanzar el ordenador de Kunal si todas las conexiones entrantes han sido bloqueados?

La Respuesta

Superusuario colaborador gowenfawr tiene la respuesta para nosotros:
"Bloque entrante" significa que las nuevas conexiones entrantes están bloqueadas, pero se permite el tráfico establecido. Así que si se permiten nuevas conexiones de salida, entonces el medio de entrada de ese intercambio está bien.
El firewall logra esto mediante el seguimiento del estado de las conexiones (un firewall como se llama a menudo un firewall ). Se ve el saliente TCP / SYN y lo permite. Se ve una entrada SYN / ACK, verifica que coincida con el SYN saliente se vio, permite que a través de, y así sucesivamente. Si se permite que un apretón de manos de tres vías (es decir, está permitido por las reglas de firewall), permitirá que el intercambio. Y cuando se ve el final de ese cambio (aletas o RST), tomará esa conexión fuera de la lista de paquetes permitidos.
UDP se realiza de manera similar, a pesar de que implica el firewall recordando lo suficiente como para pretender que UDP tiene una conexión o sesión (que UDP no lo hace).

Si tiene algo que añadir a la explicación? En off en los comentarios. ¿Quieres leer más respuestas de otros usuarios Stack Exchange conocedores de la tecnología? Echa un vistazo a el tema de discussion completo aquí .