iptables drop和reject区别

2022-07-0144

reject会返回明确的拒绝

Failed to load resource: net::ERR_CONNECTION_REFUSED


drop不会返回任何信息,会导致不断重试发送SYN直到超时,占用了带宽资源

Failed to load resource: net::ERR_CONNECTION_TIMEOUT


REJECT –reject-with tcp-reset 比 DROP 好,干脆利落,节约时间,节约带宽。