すべての着信接続をブロックした場合、インターネットを引き続き使用するにはどうすればよいですか。

コンピュータへのすべての着信接続がブロックされている場合、データを受信したりアクティブ接続を確立したりするにはどうすればよいでしょうか。本日のSuperUser Q&Aの投稿には、混乱した読者の質問に対する答えがあります。.

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

Linuxスクリーンショットの礼儀（Flickr）.

質問

SuperUserの読者Kunal Chopraは、すべての着信接続がブロックされた場合でも、自分のコンピュータがデータを受信できる方法を知りたいと考えています。

ISPまたはファイアウォールがすべての着信接続をブロックしている場合でも、Webサーバーは依然としてブラウザにデータを送信できますか。要求を送信し（送信）、サーバーはデータを送信します（受信）。すべての着信接続をブロックした場合、Webサーバーはどのように応答しますか?

UDPが使われるようになったビデオストリーミングやマルチプレイヤーゲームについてはどうですか？ UDPはコネクションレスなので、確立されるべきコネクションはありません。そのため、ファイアウォールやISPはそれをどのように処理しますか。?

すべての着信接続がブロックされている場合でも、データはどのようにしてKunalのコンピューターに到達することができますか?

答え

SuperUserの貢献者gowenfawrが私たちに答えを持っています。

「着信ブロック」とは、新しい着信接続がブロックされているが確立されたトラフィックは許可されていることを意味します。そのため、新しいアウトバウンド接続が許可されている場合、その交換の受信半分は問題ありません。.

ファイアウォールは接続の状態を追跡することによってこれを管理します（そのようなファイアウォールはしばしば ステートフルファイアウォール）それは発信TCP / SYNを見てそれを許可します。それは入ってくるSYN / ACKを見て、それが見たアウトバウンドSYNと一致することを確認し、それを通過させます。それが3方向ハンドシェイクを許可するなら（すなわち、それはファイアウォール規則によって許可される）、それはその交換を許可するでしょう。そしてそれがその交換の終わり（FINかRST）を見るとき、それは許可されたパケットのリストからその接続を取ります.

UDPも同様に行われますが、ファイアウォールにはUDPに接続またはセッションがあると見せかけるのに十分な記憶があります（UDPにはありません）。.

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.