#2265025 FEPESE - 2006 - Agente de Tecnologia da Informação e Comunicação (EPAGRI SC)/Analista de Rede

Na infra-estrutura de filtro de pacotes do sistema operacional Linux, denominada de netfilter/iptables, qual a diferença entre as duas regras de destino (target) DROP e REJECT?

Ambas bloqueiam o repasse de pacotes, sendo que o REJECT apenas rejeita o pacote, sem notificar a origem e o DROP, rejeita notificando a origem.
O DROP e o REJECT fazem exatamente a mesma coisa, ou seja, bloqueiam os pacotes que chegam no firewall, sem nenhuma notificação para a origem.
Ambas bloqueiam o repasse de pacotes, sendo que o DROP não notifica a origem e o REJECT notifica a origem sobre o bloqueio.
O DROP aceita o pacote registrando em um arquivo de log (/var/log/security); já o REJECT rejeita o pacote, sem realizar o registro de log.
A regra DROP envia uma mensagem ICMP para a origem e o REJECT ignora o pacote, sem notificação.