-j是iptables命令中用于指定对匹配到的数据包执行的动作(jump)的选项。 reject是一个动作,表示拒绝匹配到的数据包。与drop动作不同,reject动作会向发送方返回一个响应,告知数据包被拒绝的原因。 解释--reject-with icmp-port-unreachable的含义和作用: --reject-with是reject动作的