Здравствуйте, средствами файрволла Hetznera я хочу сделать чтобы можно было подключаться к серверу по Tcp 22 порту и tcp 25565, а все другие порты и протоколы были закрыты и пакеты дропались не доходя до сервера. Но в то же время чтобы могли приниматься ответы если сервер первый что-то запрашивает.
Сейчас я создал 2 записи:
1 разрешает 22 и 25565 порт
2 разрешает все порты tcp если есть флаги ack|rst
Но как минимум apt update всё равно не работает, не может подключиться к серверам. Что нужно сделать чтобы принимались все ответы на запросы?
Проблема в том что исходящее соединение уходит, а вот ответа на него прийти не может. А через iptables не могу так как при отключении файрволла, сеть сразу ложиться из-за постоянных dos атак
