ISP 또는 방화벽이 들어오는 모든 연결을 차단하는 경우 웹 서버는 어떻게 데이터를 브라우저로 계속 보낼 수 있습니까? 요청을 전송 (발신)하고 서버가 데이터를 수신 (수신)합니다. 모든 수신을 차단하면 웹 서버가 어떻게 응답 할 수 있습니까?
UDP를 사용하는 비디오 스트리밍 및 멀티 플레이어 게임은 어떻습니까? UDP는 비 연결이므로 연결할 연결이 없습니다. 방화벽이나 ISP는 어떻게 처리합니까?
답변:
"들어오는 블록"은 들어오는 새 연결 은 차단되지만 설정된 트래픽은 허용됨을 의미합니다. 따라서 아웃 바운드 새 연결 이 허용되는 경우 해당 대화의 반이 괜찮습니다.
방화벽은 연결 상태를 추적하여이를 관리합니다 (이러한 방화벽을 "상태 저장 방화벽"이라고도 함). 나가는 TCP SYN을보고 허용합니다. 들어오는 SYN / ACK를보고 그것이 본 아웃 바운드 SYN과 일치하는지 확인할 수 있으며, 통과하는 등의 작업을 수행 할 수 있습니다. 3 방향 핸드 셰이크를 허용하는 경우 (예 : 방화벽 규칙에 따라 허용 된 경우) 해당 대화를 허용합니다. 그리고 대화의 끝 (FIN 또는 RST)이 보이면 허용 할 패킷 목록에서 해당 연결을 해제합니다.
UDP는 UDP와 연결 또는 세션 (UDP가없는)을 가장하는 방화벽을 기억하지만 UDP와 유사하게 수행됩니다.
@gowenfawr은 높은 수준의 그림을 가지고 있습니다. 그러나 연결 추적에 대한 "일치"가 수행되는 방법에 대한 세부 정보를 추가한다고 생각했습니다.
모든 TCP 연결에는 각 측면의 포트 번호가 있습니다. 대부분의 기술자들이 알고 있듯이 HTTP 서버는 포트 80에서 실행됩니다. 브라우저가 웹 서버에 연결되면 운영 체제에서 "로컬"포트 번호를 생성하도록 요청합니다.이 포트 번호는 다른 사람이 사용하지 않는 29672와 같은 임의의 숫자입니다. 해당 컴퓨터에서 TCP 연결 (및 모든 활성 TCP 연결에 대해 알고 있기 때문에 OS가이를 수행 할 수 있음) 그런 다음 초기 TCP 설정 패킷이 시스템의 IP (IP_YOURS) 및 포트 번호 29672에서 웹 서버의 IP (IP_WEBSERVER) 및 포트 번호 80으로 전송됩니다.이 시점에서 상태 저장 방화벽은 "aha, IP_WEBSERVER 포트의 향후 패킷 80 IP_YOURS로가는 포트 29672는 새 연결이 아니며 기존 연결에 대한 응답이므로 허용됩니다. " 상태 저장 방화벽은 테이블을 유지 관리합니다.