Si todas las conexiones entrantes a su computadora están siendo bloqueadas, ¿cómo puede todavía recibir datos y / o tener una conexión activa? La publicación de preguntas y respuestas SuperUser de hoy tiene la respuesta a una pregunta confusa del lector.

La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios de preguntas y respuestas impulsada por la comunidad.

Linux Screenshots (Flickr).

The Question

SuperUser reader Kunal Chopra quiere saber cómo su computadora aún puede recibir datos si todas las conexiones entrantes han sido bloqueadas:

Si su ISP o firewall está bloqueando todas las conexiones entrantes, ¿cómo pueden los servidores web aún enviar datos a su navegador? Envía la solicitud (saliente) y el servidor envía datos (entrantes). Si bloquea todas las conexiones entrantes, ¿cómo puede responder el servidor web?

¿Qué pasa con la transmisión de video y los juegos multijugador donde se usa UDP? UDP no tiene conexión, por lo que no hay conexión que establecer, ¿cómo lo maneja el firewall o ISP?

¿Cómo pueden los datos aún llegar a la computadora de Kunal si se han bloqueado todas las conexiones entrantes?

The Answer

El colaborador SuperUser gowenfawr tiene la respuesta para nosotros:

"Bloqueo entrante" significa que las nuevas conexiones entrantes están bloqueadas, pero se permite el tráfico establecido. Entonces, si se permiten nuevas conexiones de salida, entonces la mitad entrante de ese intercambio está bien.

El firewall administra esto al rastrear el estado de las conexiones (un cortafuegos a menudo se llama Stateful Firewall ). Ve el TCP / SYN saliente y lo permite. Ve un SYN / ACK entrante, verifica que coincida con el SYN de salida que vio, lo deja pasar, y así sucesivamente. Si permite un handshake de tres vías (es decir, está permitido por las reglas del firewall), permitirá ese intercambio. Y cuando ve el final de ese intercambio (FIN o RST), quitará esa conexión de la lista de paquetes permitidos.

UDP se hace de manera similar, aunque implica que el firewall recuerda lo suficiente como para pretender que UDP tiene una conexión o sesión (que UDP no).

¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.

Cómo verificar el recuento de obturadores de una DSLR (y por qué debería importarlo)

No compraría un auto usado sin verificar cuántas millas había en él, y no debería comprar un usó DSLR sin saber cuántos clics hay en el obturador. Siga leyendo mientras explicamos por qué el conteo del obturador de una cámara DSLR es importante y cómo verificarlo. Nota: Las técnicas descritas en este artículo se pueden usar para verificar el conteo del obturador en cámaras sin espejo, como la Nikon compacta.

(how-to)

¿Por qué mi batería estimada nunca es precisa?

Las computadoras portátiles, las tabletas y los teléfonos nunca parecen saber exactamente cuántas horas de energía les quedan. La estimación puede saltar de dos horas a cinco horas antes de volver a bajar a una hora. Peor aún, la batería puede morir repentinamente sin previo aviso. Su dispositivo solo está adivinando en función de su uso actual RELACIONADO: ¿Por qué las barras de progreso son tan inexactas?

(how-to)