Es geht doch nichts über einen gemütlichen Freitagnachmittag-Plausch. Heute mit dem Thema zu Kaffee und Stollen “Was ist sinnvoller bei ablehnenden Firewall-Regeln, ein REJECT oder ein DROP?”
Um es bereits vorwegzunehmen, es gibt wohl keine eindeutige Antwort, hier wird jeder Administrator nach eigenen Gutdünken entscheiden.
Bei Firewall-Regeln mit iptables können Pakete mit REJECT oder mit DROP abgelehnt werden. Während REJECT eine Meldung zurückgibt, werden die Pakete mit DROP ohne weiteren Kommentar in das virtuelle Nirvana verwiesen.
Meiner Meinung nach macht es keinen Sinn, einem Angreifer auch noch netterweise eine Meldung zukommen zu lassen. Andererseits kann eine Meldung eventuell weitere Anfragen verhindern, so das Gegenargument.
Das mag soweit stimmen, ich bezweifel aber, das bei einem DDOS-Angriff auf die Meldungen geachtet wird. Sollte man zum debuggen im Netzwerk immer noch aussagekräftige Meldungen benötigen, dann kann man die Regeln auch kurzzeitig auf ein REJECT setzen.
Aber wie bereits am Anfang beschrieben, das dürfte jeder nach seinen Bedürfnissen sehen. Eines sei klargestellt, Traffic spart man allerding mit einem DROP nicht, falls jemand jetzt auf die Idee kommt 
Viel Spass beim spielen mit “brennenden Mauern”