я знаю как REJECT и DROP сетевые работы. Но, как я читал здесь REJECT vs DROP при использовании iptables, пользователь Dagelf сказал, что сервер все еще отвечает TCP SYN/ACK.
Знает ли сканер, что пакет отброшен, когда брандмауэр использует DROP?
Если вы отклоняете пакет, вы отвечаете на входящий SYN пакетом RST, поэтому сканер знает, что порт закрыт (через отклонение или из-за того, что на этом порту не запущена никакая служба).
Если вы отбрасываете пакеты, сканер ждет, и через некоторое время (тайм-аут) он предполагает, что пакеты были отброшены (хотя они могут быть потеряны при передаче, или машина на дальнем конце может быть отключена, или что-то еще может случится, это вызовет сценарий отсутствия ответа).