Firewallで接続拒否する時、REJECTとDROPのどちらの方が良いのか？

"reject"と"drop"のどちらを選択するのかは、運用ポリシーによりますが、
セキュリティ性を高めるのであれば、
エラーメッセージを返さない「drop」を設定した方が良いのかもしれません。

なお、エラーメッセージを返さない場合、
パケット送信元のアプリケーションは、
タイムアウトエラーを起こすまで処理を待たされることになります。

応答を返していた時、1日に6万回以上不正アクセスを試みられたことがあります。
１日が8万6,400秒(=60×60×24)ですから、ほぼ1秒に1回です。
これには迷りましたが、おけげでいろいろと勉強する機会となりました。