Чем отличаются действия ACCEPT и DROP в iptables?

Действия ACCEPT и DROP в iptables отличаются тем, что первое разрешает, а второе запрещает прохождение пакета. losst.pro wiki.merionet.ru

ACCEPT позволяет пакету пройти дальше по цепочке правил. losst.pro При этом пакет продолжит движение по цепочкам в других таблицах и может быть отвергнут там. www.fpublisher.ru

DROP удаляет пакет, больше над ним никакой обработки не производится. wiki.dieg.info «Сброшенные» пакеты прекращают своё движение полностью, то есть не передаются в другие таблицы, как это происходит в случае с действием ACCEPT. www.fpublisher.ru

Если пакет не подходит ни одному из правил, то к нему применяется действие по умолчанию, обычно ACCEPT. losst.pro

Таким образом, ACCEPT разрешает пакет, а DROP запрещает его. www.dmosk.ru