Возможно, вы захотите найти брандмауэр с отслеживанием состояния для любого маршрутизатора, который вы используете.
Пакеты ответа TCP - это, в основном, любые связанные пакеты TCP, которые возвращаются после отправки исходного SYN. Обычно это будет либо пакет с установленным SYN + ACK, либо пакет с RST, если в соединении было отказано.
Межсетевые экраны с отслеживанием состояния отслеживают не только источник и назначение отдельных пакетов, но и то, к какому соединению они относятся. Делая это, они могут различать ожидаемые, законные ответы на пакеты SYN (и другие) и случайные или злонамеренные незапрошенные «ответы».