Página principal » cómo » Si bloquea todas las conexiones entrantes, ¿cómo puede seguir utilizando Internet?

    Si bloquea todas las conexiones entrantes, ¿cómo puede seguir utilizando Internet?

    Si todas las conexiones entrantes a su computadora están siendo bloqueadas, ¿cómo puede seguir recibiendo datos y / o tener una conexión activa? La publicación de preguntas y respuestas de SuperUser de hoy tiene la respuesta a una pregunta confusa del lector.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    Captura de pantalla cortesía de Linux Screenshots (Flickr).

    La pregunta

    El lector superusuario Kunal Chopra quiere saber cómo su computadora aún puede recibir datos si todas las conexiones entrantes han sido bloqueadas:

    Si su ISP o firewall está bloqueando todas las conexiones entrantes, ¿cómo pueden los servidores web seguir enviando datos a su navegador? Usted envía la solicitud (saliente) y el servidor envía datos (entrante). Si bloquea todas las conexiones entrantes, ¿cómo puede responder el servidor web??

    ¿Qué pasa con la transmisión de video y juegos multijugador en los que UDP entra en uso? UDP no tiene conexión, por lo que no hay conexión que establecer, entonces, ¿cómo maneja el firewall o ISP eso??

    ¿Cómo pueden los datos seguir llegando a la computadora de Kunal si todas las conexiones entrantes han sido bloqueadas??

    La respuesta

    El contribuidor de superusuario gowenfawr tiene la respuesta para nosotros:

    "Bloqueo entrante" significa que las nuevas conexiones entrantes están bloqueadas, pero se permite el tráfico establecido. Entonces, si se permiten nuevas conexiones salientes, entonces la mitad entrante de ese intercambio está bien.

    El cortafuegos gestiona esto mediante el seguimiento del estado de las conexiones (este cortafuegos suele denominarse Cortafuegos de estado). Ve el TCP / SYN saliente y lo permite. Ve un SYN / ACK entrante, verifica que coincida con el SYN saliente que vio, lo deja pasar, y así sucesivamente. Si permite un protocolo de enlace de tres vías (es decir, está permitido por las reglas del cortafuegos), permitirá ese intercambio. Y cuando vea el final de ese intercambio (FIN o RST), quitará esa conexión de la lista de paquetes permitidos..

    UDP se realiza de manera similar, aunque implica que el firewall recuerde lo suficiente como para pretender que UDP tiene una conexión o sesión (que UDP no).


    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.