Jawaban:
The REJECTTarget menolak paket. Jika Anda tidak menentukan pesan ICMP mana yang akan ditolak, server secara default akan mengirim kembali port ICMP yang tidak dapat dijangkau (tipe 3, kode 3).
--reject-withmemodifikasi perilaku ini untuk mengirim pesan ICMP tertentu kembali ke host sumber. Anda dapat menemukan informasi tentang --reject-withdan pesan penolakan yang tersedia di man iptables:
MENOLAK
Ini digunakan untuk mengirim kembali paket kesalahan sebagai tanggapan terhadap paket yang cocok: jika tidak, ini setara dengan DROP sehingga merupakan TARGET yang mengakhiri, mengakhiri aturan traversal. Target ini hanya valid dalam rantai INPUT, FORWARD dan OUTPUT, dan rantai yang ditentukan pengguna yang hanya dipanggil dari rantai itu. Opsi berikut mengontrol sifat paket kesalahan yang dikembalikan:
--reject-with typeJenis yang diberikan dapat:
- icmp-net-unreachable
- icmp-host-unreachable
- icmp-port-unreachable
- icmp-proto-unreachable
- icmp-net-dilarang
- icmp-host-dilarang atau
- icmp-admin-terlarang (*)
yang mengembalikan pesan kesalahan ICMP yang sesuai (port-unreachable adalah default). Opsi tcp-reset dapat digunakan pada aturan yang hanya cocok dengan protokol TCP: ini menyebabkan paket TCP RST dikirim kembali. Ini terutama berguna untuk memblokir probe ident (113 / tcp) yang sering terjadi ketika mengirim email ke host email yang rusak (yang tidak akan menerima email Anda sebaliknya).
(*) Menggunakan icmp-admin-dilarang dengan kernel yang tidak mendukungnya akan menghasilkan DROP biasa, bukan TOLONGAN