Брандмауэры, как правило, разрешают исходящий трафик, но блокируют входящий трафик, если не существует ранее существующего сеанса.Для TCP это легко: после установления соединения брандмауэр разрешит соединение в обоих направлениях.
Для UDP это немного сложнее, так как нет понятия сеанса.Такие протоколы, как DNS на основе UDP, являются протоколами ответа на запрос, поэтому после отправки клиентом запроса ожидается ответ от сервера.Брандмауэр регистрирует запрос на заданном порту и позволяет ответу возвращаться через короткое время.
Таким образом, одна хитрость заключается в том, что если вы ожидаете, что UDP-трафик отправит небольшое количество мусорных данных.Это будет игнорироваться сервером, но, надеюсь, откроет брандмауэр, чтобы разрешить входящий трафик.