আপনি যদি সমস্ত আগত সংযোগগুলি অবরুদ্ধ করেন তবে কীভাবে আপনি এখনও ইন্টারনেট ব্যবহার করতে পারেন?

যদি আপনার আইএসপি বা ফায়ারওয়াল সমস্ত আগত সংযোগগুলি অবরুদ্ধ করে চলেছে তবে কীভাবে ওয়েব সার্ভারগুলি আপনাকে আপনার ব্রাউজারে ডেটা প্রেরণ করতে পারে? আপনি অনুরোধটি (আউটগোয়িং) প্রেরণ করুন এবং সার্ভার ডেটা (আগত) প্রেরণ করে। আপনি যদি সমস্ত আগতটিকে অবরুদ্ধ করেন তবে ওয়েব সার্ভার কীভাবে প্রতিক্রিয়া জানাবে?

ভিডিও স্ট্রিমিং এবং মাল্টিপ্লেয়ার গেমগুলি সম্পর্কে কী বলা যায়, যেখানে এটি ইউডিপি ব্যবহার করে? ইউডিপি সংযোগহীন, সুতরাং কোনও সংযোগ স্থাপনের দরকার নেই, তবে ফায়ারওয়াল বা আইএসপি কীভাবে এটি পরিচালনা করবে?

http internet

— কুনাল চোপড়া
সূত্র

সমস্ত আগত ফোন কল ব্লক করবেন / ভয়েসমেলে সমস্ত আগত ফোন কল ফরোয়ার্ড করবেন? কারও কাছে ফোন করা থেকে আপনাকে বাধা দেয় না।

— ওয়ার্নার সিডি

উত্তর:

"ইনকামিং ব্লক" এর অর্থ হ'ল আগত নতুন সংযোগগুলি অবরুদ্ধ করা হয়েছে তবে প্রতিষ্ঠিত ট্র্যাফিকের অনুমতি রয়েছে। সুতরাং যদি আউটবাউন্ড নতুন সংযোগের অনুমতি দেওয়া হয়, তবে সেই কথোপকথনের আগত অর্ধেক ঠিক আছে।

ফায়ারওয়াল সংযোগের স্থিতি ট্র্যাক করে এটি পরিচালনা করে (যেমন ফায়ারওয়ালকে প্রায়শই "রাষ্ট্রীয় ফায়ারওয়াল" বলা হয়)। এটি বিদায়ী টিসিপি এসওয়াইএন দেখে এবং এটির অনুমতি দেয়। এটি একটি আগত এসওয়াইএন / এসিএকে দেখে এবং এটি যে বহির্মুখী SYN দেখেছিল তার সাথে এটি মিলছে কিনা তা যাচাই করতে পারে এবং এটি এর মাধ্যমে আরও কিছু করতে দেয়। যদি এটি কোনও ত্রি-মুখী হ্যান্ডশেকের অনুমতি দেয় (যেমন, ফায়ারওয়াল নিয়ম অনুসারে এটি অনুমোদিত) তবে এটি সেই কথোপকথনের অনুমতি দেবে। এবং যখন এটি কথোপকথনের শেষটি দেখতে পায় (এফআইএন বা আরএসটি) এটি সংযোগটি প্যাকেটের তালিকার বাইরে রাখবে allow

ইউডিপি একইভাবে সম্পন্ন করা হয়, যদিও এতে ফায়ারওয়াল জড়িত যথেষ্ট হিসাবে মনে করে যে ইউডিপির কোনও সংযোগ বা সেশন রয়েছে (যা ইউডিপি দেয় না)।

— gowenfawr
সূত্র

ইউডিপির পক্ষে, যেহেতু কোনও প্রকৃত সংযোগ নেই, ফায়ারওয়াল সাধারণত গন্তব্য আইপি এবং বহির্গামী ইউডিপি প্যাকেটের পোর্ট ট্র্যাক করে এবং উত্স হিসাবে একই আইপি এবং পোর্ট সহ যদি একটি আগত প্যাকেট থাকে তবে এটি একটি উত্তর বলে ধরে নেবে এবং এটিকে ছেড়ে দেবে ইন।

— হোয়াইটউইন্টারওয়াল্ফ

@ গোয়েনফাউয়ারের উচ্চ স্তরের ছবি নীচে রয়েছে। তবে, আমি ভেবেছিলাম সংযোগ ট্র্যাকিংয়ের জন্য "ম্যাচিং" কীভাবে সম্পাদিত হয় সে সম্পর্কে আমি কিছু বিশদ যুক্ত করব, কারণ এটি নিরবিচ্ছিন্নভাবে ম্যাজিকের মতো শোনাতে পারে।

প্রতিটি টিসিপি সংযোগে প্রতিটি পাশের একটি পোর্ট নম্বর থাকে। যেমনটি বেশিরভাগ প্রযুক্তিবিদরা জানেন, এইচটিটিপি সার্ভারগুলি ৮০ পোর্টে চলবে। সেই কম্পিউটার থেকে টিসিপি সংযোগ (এবং ওএস এটি করতে পারে কারণ এটি সমস্ত সক্রিয় টিসিপি সংযোগ সম্পর্কে জানে)। তারপরে একটি প্রাথমিক টিসিপি সেটআপ প্যাকেটটি আপনার মেশিনের আইপি (আইপি_ওয়াইএসআরএস) এবং পোর্ট নম্বর 29672 থেকে ওয়েব সার্ভারের আইপি (আইপি_ওয়াইবারভার) এবং পোর্ট নম্বর 80 এ প্রেরণ করা হবে that সেই সময়ে, রাষ্ট্রীয় ফায়ারওয়াল "আহা, আইপি_ডাইবারভার পোর্ট থেকে ভবিষ্যতের প্যাকেটগুলি বলবে" 80 আইপি_ওয়াইআরএস বন্দরে 29672 এ যাওয়া নতুন সংযোগ নয়, এগুলি বিদ্যমান সংযোগের প্রতিক্রিয়া, এবং অনুমোদিত হতে হবে "। রাষ্ট্রীয় ফায়ারওয়াল একটি টেবিল বজায় রাখে,

— Atsby
সূত্র

এটি বেশিরভাগ ক্ষেত্রেই সঠিক, তবে কয়েকটি ছোট পয়েন্ট হিসাবে, পোর্ট সংখ্যা 65535 এ থামবে (তারা 16-বিট স্বাক্ষরযুক্ত সংখ্যা নয়) এবং সময়সীমা ছাড়াও, এফআইএন বা আরএসটি পতাকা সেট সহ প্যাকেটগুলিও একটি টিসিপিকে ইঙ্গিত দিতে পারে সংযোগ এখন বন্ধ।

— রিরেব

@ রিরাব ওহ ওফফফ, হ্যাঁ পোর্ট নম্বর ব্যর্থ। Wrt বন্ধ, অবশ্যই টিসিপি পতাকাগুলি পরিদর্শন করা সম্ভব হবে, তবে সম্ভাব্য প্যাকেট ক্ষতি এবং নিকট সিকোয়েন্সগুলির পুনঃপ্রেরণকে বিবেচনা করা যথেষ্ট জটিল যে আমি বেশিরভাগ ফায়ারওয়ালগুলি কেবলমাত্র সাম্প্রতিক-ব্যবহৃত টেবিল এন্ট্রি রাখার পরিবর্তে পুনরূদ্ধার করতে পারি সঠিকভাবে ট্র্যাক।

@atsby আপনি সর্বদা আপনার পোস্ট সম্পাদনা করতে এবং বন্দর নম্বরগুলি আরও উপযুক্ত কিছু দিয়ে প্রতিস্থাপন করতে পারেন?

এই সমস্ত দুর্দান্ত তথ্য। উপরের মন্তব্যগুলি দ্বারা আলোচিত বন্দরগুলিতে কেবল একটি জিনিস যুক্ত করতে চেয়েছি। এগুলিকে 'ইফেমেরাল পোর্ট' বলা হয় এবং তাদের পরিসীমা প্রতিটি ওএসের জন্য নির্দিষ্ট কার্নেল দ্বারা সংজ্ঞায়িত করা হয়। লিনাক্সে আপনি "cat / proc / sys / নেট / ipv4 / ip_local_port_range" এর মাধ্যমে সেগুলি পেতে পারেন --- ডিফল্ট পরিসীমা "32768 থেকে 61000"

— অরুল সেলভান