यदि आप सभी आने वाले कनेक्शनों को अवरुद्ध करते हैं, तो आप अभी भी इंटरनेट का उपयोग कैसे कर सकते हैं?

यदि आपका आईएसपी या फ़ायरवॉल आने वाले सभी कनेक्शनों को रोक रहा है, तो वेब सर्वर अभी भी आपको अपने ब्राउज़र में डेटा कैसे भेज सकते हैं? आप अनुरोध (आउटगोइंग) भेजते हैं और सर्वर डेटा (इनकमिंग) भेजता है। यदि आप सभी आवक को रोकते हैं, तो वेब सर्वर कैसे प्रतिक्रिया दे सकता है?

वीडियो स्ट्रीमिंग और मल्टीप्लेयर गेम के बारे में क्या है, जहां यह यूडीपी का उपयोग करता है? UDP कनेक्शन रहित है, इसलिए कोई कनेक्शन स्थापित नहीं है, इसलिए फ़ायरवॉल या ISP इसे कैसे संभालेंगे?

http internet

— कुणाल चोपड़ा
स्रोत

सभी आने वाले फ़ोन कॉल को ब्लॉक करें / सभी आने वाले फ़ोन कॉल को ध्वनि मेल पर अग्रेषित करें? आपको किसी को बुलाने से नहीं रोकता है।

— वर्नरसीडी

जवाबों:

"इनकमिंग ब्लॉक" का अर्थ है कि आने वाले नए कनेक्शन अवरुद्ध हैं, लेकिन स्थापित ट्रैफ़िक की अनुमति है। इसलिए यदि आउटबाउंड नए कनेक्शन की अनुमति दी जाती है, तो उस बातचीत का आने वाला आधा हिस्सा ठीक है।

फ़ायरवॉल कनेक्शन राज्य को ट्रैक करके इसे प्रबंधित करता है (इस तरह के फ़ायरवॉल को अक्सर "स्टेटफुल फ़ायरवॉल" कहा जाता है)। यह निवर्तमान टीसीपी SYN देखता है और इसे अनुमति देता है। यह एक आने वाले SYN / ACK को देखता है, और यह सत्यापित कर सकता है कि यह आउटबाउंड SYN से मिलता-जुलता है, और इसके माध्यम से, और इसी तरह की अनुमति देता है। यदि यह तीन-तरफ़ा हैंडशेक की अनुमति देता है (उदाहरण के लिए, यह फ़ायरवॉल नियमों के अनुसार अनुमत है) तो यह उस वार्तालाप को अनुमति देगा। और जब यह उस बातचीत के अंत (फिन्स या आरएसटी) को देखता है तो अनुमति देने के लिए पैकेट की सूची से वह कनेक्शन लेगा।

यूडीपी समान रूप से किया जाता है, हालांकि इसमें फायरवॉल को यह याद करने के लिए पर्याप्त याद रखना शामिल है कि यूडीपी का कनेक्शन या सत्र (जिसे यूडीपी है)।

— gowenfawr
स्रोत

यूडीपी के लिए, चूंकि कोई वास्तविक संबंध नहीं है, फ़ायरवॉल आमतौर पर गंतव्य आईपी और आउटगोइंग यूडीपी पैकेटों को ट्रैक करेगा, और अगर एक ही आईपी और पोर्ट के साथ एक आने वाला पैकेट है तो स्रोत के रूप में यह मान लेगा कि यह एक उत्तर है और इसे दें। में;

— व्हाइटवॉटरवॉल्फ

@gowenfawr में उच्च-स्तरीय चित्र नीचे है। हालाँकि, मुझे लगा कि मैं कुछ विवरण जोड़ूंगा कि कनेक्शन ट्रैकिंग के लिए "मिलान" कैसे किया जाता है, क्योंकि यह बिना पढ़े लिखे के लिए जादू की तरह लग सकता है।

प्रत्येक TCP कनेक्शन में प्रत्येक पक्ष का पोर्ट नंबर होता है। जैसा कि ज्यादातर टेकियों को पता है, HTTP सर्वर पोर्ट 80 पर चलते हैं। जब आपका ब्राउज़र एक वेब सर्वर से जुड़ता है, तो यह ऑपरेटिंग सिस्टम को "लोकल" पोर्ट नंबर जनरेट करने के लिए कहेगा, जो 29672 की तरह कुछ रैंडम होगा जो किसी अन्य द्वारा उपयोग नहीं किया जाता है उस कंप्यूटर से टीसीपी कनेक्शन (और ओएस ऐसा कर सकता है क्योंकि यह सभी सक्रिय टीसीपी कनेक्शन के बारे में जानता है)। तब एक प्रारंभिक टीसीपी सेटअप पैकेट आपकी मशीन के आईपी (IP_YOURS) और पोर्ट नंबर 29672 से वेब सर्वर के आईपी (IP_WEBSERVER) और पोर्ट नंबर 80 पर भेजा जाएगा। उस बिंदु पर, स्टेटफुल फ़ायरवॉल "aha, future पैकेट्स IP_WEBSERVER पोर्ट से कहेगा। IP_YOURS पोर्ट 29672 पर जा रहे 80 नए कनेक्शन नहीं हैं, वे एक मौजूदा कनेक्शन की प्रतिक्रियाएं हैं, और उन्हें अनुमति दी जानी है "। स्टेटफुल फ़ायरवॉल एक टेबल बनाए रखते हैं,

— Atsby
स्रोत

यह ज्यादातर सही है, लेकिन, कुछ छोटे बिंदुओं के रूप में, पोर्ट संख्या 65535 पर बंद हो जाती है (वे 16-बिट अहस्ताक्षरित संख्याएँ हैं) और, टाइमआउट के अलावा, फ़िन या आरएसटी फ़्लैग सेट वाले पैकेट भी संकेत दे सकते हैं कि एक टीसीपी कनेक्शन अब बंद है।

— 24:15

@reirab ओह व्हाट्स, हाँ पोर्ट नंबर विफल। राइट क्लोज़िंग, निश्चित रूप से टीसीपी झंडे का निरीक्षण करना संभव होगा, लेकिन संभव पैकेट नुकसान को ध्यान में रखना और करीबी अनुक्रमों का पुन: प्रसारण पर्याप्त जटिल है कि मैं मान लूंगा कि ज्यादातर फायरवॉल बस रखने के बजाय कम से कम इस्तेमाल किए गए टेबल का उपयोग करते हैं। सही ढंग से ट्रैक करें।

@atsby आप हमेशा अपनी पोस्ट को संपादित कर सकते हैं और पोर्ट नंबर को कुछ और उपयुक्त के साथ बदल सकते हैं?

ये सभी महान जानकारी हैं। उपरोक्त टिप्पणियों द्वारा चर्चा किए गए बंदरगाहों में बस एक चीज जोड़ना चाहते थे। उन्हें 'पंचांग बंदरगाह' कहा जाता है और उनकी सीमा को प्रत्येक ओएस के लिए विशिष्ट कर्नेल द्वारा परिभाषित किया जाता है। लिनक्स पर आप "कैट / proc / sys / net / ipv4 / ip_local_port_range" द्वारा प्राप्त कर सकते हैं --- डिफ़ॉल्ट सीमा "32768 से 61000"

— अरुल सेलवन