como assim avisa..
rejeitar o pacote nao é a mesam coisa que avisar.. ele nao retorna nada para o client.. o pacote é descartado pelo firewall e a porta remota do host remoto é desconectada..
DROP = Rejeita o pacote e o processamento das regras daquele chain é concluído. Pode ser usado como alvo em todos os chains de todas as tabelas do iptables e também pode ser especificado na politica padrão das regras do firewall ..
REJECT = Este é um módulo opcional que faz a mesma função do alvo DROP com a diferença de que uma mensagem ICMP do tipo "icmp-port-unreachable" é retornada para a máquina de origem. Pode ser usado como alvo somente nos chains da tabela filter.
O REJECT É um alvo interessante para bloqueio de portas TCP, pois em alguns casos da a impressão que a máquina não dispõe de um sistema de firewall (o alvo DROP causa uma parada de muito tempo em alguns portscanners e tentativas de conexão de serviços, revelando imediatamente o uso de um sistema de firewall pela máquina). O alvo REJECT vem dos tempos do ipchains e somente pode ser usado na tabela filter. Quando um pacote confere, ele é rejeitado com a mensagem ICMP do tipo "port unreachable", é possível especificar outro tipo de mensagem ICMP com a opção --reject-with tipo_icmp..
[ Esta mensagem foi editada por: Danilo_Montagna em 01-04-2003 10:52 ]