Linux sistemlerinin ağ güvenliğinde dikkate almamız gereken paketlere nasıl cevap vermeliyiz?

Bir çok kimse reject kullanır. Fakat benim kişisel tercihim droptur.

Art niyetli kişiler için  drop en iyi seçenek olmasının nedeni,
reject te her gelen isteğe bir cevap gönderilmesidir.

Şayet çok fazla reject gönderilmesi  gerekirse bu  sistemde fazladan yük oluşturur.

Bize gelen kötü paketlere cevap vermek zorundamıyız?

Hayır.

O zaman yapmamız gereken kötü paketleri görmezden gelip, drop etmemiz gerekir.