Eu prefiro usar o REJECT, pois o DROP descarta o pacote sem dar respostas à maquina que está tentando acessar, o que faz com que ela continue tentando 'eternamente', enquanto com o REJECT, ela é 'avisada' que a porta está bloqueada...Citação:
Postado originalmente por NO-BREAK