-j parametresi ile kuralın sonucunda davranış şeklini
belirliyoruz. Bu parametre ile kullandığımız temel davranışlar:
ACCEPT, DROP ve
REJECT'dir.
ACCEPT bir zincirdeki
varsayılan seçenek olarak uygulanır.
DROP zincir kuralının
uygulanması halinde paketin engelleneceğini belirtir.
REJECT ise
DROP gibi paketi engeller fakat sonucunda
--reject-with ile istediğimiz
bir sinyali geri döndürür.
Bunlar:
icmp-net-unreachable
net-unreach Ağa ulaşılamıyor.
icmp-host-unreachable
host-unreach Sunucuya ulaşılamıyor.
icmp-proto-unreachable
proto-unreach Protokole ulaşılamıyor.
icmp-port-unreachable
port-unreach Port'a ulaşılamıyor (Öntanımlı)
icmp-net-prohibited
net-prohib Ağa ulaşım yasak
icmp-host-prohibited
host-prohib Sunucuya ulaşım yasak
tcp-reset
tcp-reset TCP Bağlantı sonlandırma
Burada kullanılan ICMP ve TCP
tanımları hangi protokol ile kullanılması gerektiğidir.