Als alle inkomende verbindingen met uw computer worden geblokkeerd, hoe kunt u dan nog steeds gegevens ontvangen en / of een actieve verbinding? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een verwarde lezer. De vraag-en-antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.

Screenshot met dank aan Linux Screenshots (Flickr).

De vraag

SuperUser-lezer Kunal Chopra wil weten hoe zijn computer nog steeds gegevens kan ontvangen als alle inkomende verbindingen zijn geblokkeerd:

Als uw internetprovider of firewall alle inkomende verbindingen blokkeert, hoe kunnen webservers nog steeds gegevens naar uw browser verzenden? U verzendt het verzoek (uitgaand) en de server verzendt gegevens (inkomend). Als u alle inkomende verbindingen blokkeert, hoe kan de webserver dan reageren?

Hoe zit het met videostreaming en games voor meerdere spelers waarbij UDP wordt gebruikt? UDP is verbindingsloos, dus er is geen verbinding tot stand gebracht, dus hoe gaat de firewall of ISP daarmee om?

Hoe kunnen gegevens nog steeds de computer van Kunal bereiken als alle inkomende verbindingen zijn geblokkeerd?

Het antwoord

SuperUser-bijdrager gowenfawr heeft het antwoord voor ons:

"Inkomend blok" betekent dat inkomende nieuwe verbindingen worden geblokkeerd, maar gevestigd verkeer is toegestaan. Dus als uitgaande nieuwe verbindingen zijn toegestaan, is de inkomende helft van die uitwisseling in orde.

De firewall beheert dit door de status van verbindingen bij te houden (een dergelijke firewall wordt vaak een

Stateful Firewall ) genoemd. Het ziet de uitgaande TCP / SYN en staat het toe. Het ziet een inkomende SYN / ACK, controleert of het overeenkomt met de uitgaande SYN die het heeft gezien, laat dit door, enzovoort. Als het een drieweg-handshake toestaat (dat wil zeggen toegestaan ​​door de firewallregels), zal het die uitwisseling mogelijk maken. En wanneer het einde van die uitwisseling (FIN's of RST) wordt gezien, zal het die verbinding van de lijst met toegestane pakketten afhalen. UDP wordt op dezelfde manier gedaan, hoewel het erom gaat dat de firewall zich voldoende herinnert om te doen alsof UDP een verbinding heeft of sessie (welke UDP niet).

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread

Koppelingen van elke webpagina verwijderen met PowerShell

PowerShell 3 heeft veel nieuwe functies, waaronder enkele krachtige nieuwe webgerelateerde functies. Ze vereenvoudigen het automatiseren van het web enorm, en vandaag laten we u zien hoe u elke afzonderlijke link van een webpagina kunt extraheren en desgewenst de bron kunt downloaden. Het web schrapen met PowerShell Er zijn twee nieuwe cmdlets die het automatiseren van het web eenvoudiger maken, Invoke-WebRequest, die het parseren van door mensen leesbare inhoud eenvoudiger maakt, en Invoke-RestMethod, waardoor machinaal leesbare inhoud leesbaarder wordt.

(how-to)

De thermostaat van je Nest automatisch uitschakelen wanneer het buiten is

Er is warm weer onderweg, waardoor airconditioningunits worden geactiveerd. Er zijn echter enkele dagen dat de temperatuur feitelijk tot een aangenaam niveau daalt. Je kunt ervoor zorgen dat je Nest Thermostat automatisch wordt uitgeschakeld wanneer de buitentemperatuur koeler wordt. Met een handige online service met de naam IFTTT kun je aangeven dat je Nest Thermostat automatisch wordt uitgeschakeld als het weer ooit een bepaalde temperatuur bereikt, zodat je kan vensters openen en geld besparen door uw wisselstroom niet te gebruiken wanneer dat niet nodig is.

(how-to)