Это раздражающая особенность iptables.Хотя в документах говорится, что DROP молча отбрасывает пакет на полу, он все равно сообщает вызывающей программе, в результате чего sendmsg (или что-то еще) возвращает значение установки errno в ENETUNREACH или EPERM.Кажется, что нет функции «не молча отбрасывать пакет и никому не рассказывать об этом».
Однако я нашел следующий обходной путь: если пакеты будут выходить из вашеголокальный компьютер, вы можете установить TTL на 0 в таблице mangle:
iptables -t mangle -A SomeChain -m ttl -j TTL --ttl-gt 0 --ttl-set 0
Я успешно использовал это, чтобы справиться с атакой отражения DoS.