Caro.. acho que voce leu errado... <IMG SRC="images/forum/icons/icon_smile.gif">
REJECT, rejeita o pacote dizendo se a porta esta aberta ou fechada. (dependo das flags que o TCP retorna)
DROP simplesmente nao responde nada para que mandou a requisao...
digamos que o cara mandou um SYN e o firewall recebeu o pacote. ele nao retorna nada. o cara fica que deu o portscan fica em bundas porque nao retorna nada, sem falar que DROP nao consome nada pois ele retorna nada <IMG SRC="images/forum/icons/icon_smile.gif"> e o REJECT ainda tem o trabalho de responder os pacotes <IMG SRC="images/forum/icons/icon_smile.gif">
bom, por exemplo o meu firewall em portscan, demora um ano para voltar o resultado e o pior ele mostra todas as portas hehe, entao fica meio dificio do cara simplesmente manjar o que aconteceu ou ou que realmente esta a aberto. vai requerer um pouco mais de pericia do cara.