Если бы мне пришлось заблокировать порт 144 для udp на eth1 активным способом, для пакетов с исходным портом 8080, но заблокировать его активно, чтобы не игнорировать молча, а отправить активный сигнал отправителю этого пакета о том, что этот порт заблокирован, как я бы сделал это под linux?
Правило iptables должно ОТКЛОНЯТЬСЯ, если порт ICMP недоступен, например:
-j REJECT --reject-with icmp-port-unreachable
или для IPV6:
-j REJECT --reject-with icmp6-port-unreachable