Если бы мне пришлось заблокировать порт 144 для UDP на eth1 активным способом, для пакетов с исходным портом 8080, но заблокировать его активно, чтобы не молча игнорировать, а отправить активный сигнал отправителю этого пакета о том, что этот порт заблокирован, как бы я это сделал под Linux?
решение1
Ваше правило iptables должно ОТКЛОНЯТЬ, если порт ICMP недоступен, например:
-j REJECT --reject-with icmp-port-unreachable
или для IPV6:
-j REJECT --reject-with icmp6-port-unreachable