iptables drop和reject区别

reject会返回明确的拒绝

Failed to load resource: net::ERR_CONNECTION_REFUSED

drop不会返回任何信息，会导致不断重试发送SYN直到超时，占用了带宽资源

Failed to load resource: net::ERR_CONNECTION_TIMEOUT

REJECT –reject-with tcp-reset 比 DROP 好，干脆利落，节约时间，节约带宽。