Szia
A kérdés utolsó kér sora alapján szerintem könnyű a válasz
iptables -A OUTPUT -p udp --sport 27970 --dport 27960 -j ACCEPT (Ha az alap policy Drop)
szerverről az udp:27971-ról mehet a csomag HA a szél UDP:27960
iptables -A OUTPUT -p udp --sport 27970 --dport !27960 -j DROP (Ha nem tüzfalazol, és alapból nyitott az ilyen jellegű kommunikáció)
Szerveren a csomag NEM mehet ha a szerver UPD:27970-ről NEM a másik gép UPD:27960-ra megy
Szintaktikai hibák lehetnek, ill ha nem értettelek meg rendesen akkor szemantikai is :).
Arra figyelni érdemes hogy ha van tüzfal szabály már, akkor esetleg contrack miatt a felépült kapcsolat már nem lesz megálítva.