-j DROP和-j STEAL有什么区别？

我经常看到人们STEAL在iptables规则中设定目标。可以通过在debian上安装xtables-addons-common和获得这个目标xtables-addons-dkms。我很好奇为什么人们会喜欢STEAL它DROP，所以我查看了手册，但是只有以下信息：

   STEAL
       Like the DROP target, but does not throw an error like DROP when used
       in the OUTPUT chain.

有人知道什么错误吗？例如，我们可以采用以下两个规则：

-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL

和：

-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP 

它们之间有什么区别？

当与OUTPUT链一起使用时，Drop发送一个错误数据包。有点像REJECT与INPUT链一起使用时如何返回错误数据包。STEAL没有。

编辑：每巴哈马特，IPtables扩展实际上是由netfilter团队完成的。