Parece que o examinador queria saber se você sabe o que é endereço loopback:
LoopBack
O endereço de Loopback é um número de IP especial 127.0.0.1 que é usado para testar/debugar a configuração de rede da máquina. Ou seja, se executarmos o comando ping 127.0.0.1 estaremos testando nossa configuração de rede onde enviaremos um pacote para nós mesmos, neste caso o pacote não será enviado para a rede fazendo um loopback na placa de rede e retornando.
Tem duas opções que incluem o endereço loopback, como a questão diz "rejeitar todos os pacotes ICMP provenientes do endereço loopback" o input deve ser 127.0.0.1 e não o output. - Gabarito B
http://www.informabr.com.br/tcpfamilia.htm
Em minha humilde opniao, o comando da questão diz: "...criar uma regra em um firewall para rejeitar todos os pacotes ICMP provenientes do endereço loopback". O comando não diz para "rejeitar todos os pacotes..."
- A --append: adiciona uma nova regra
-s --src --source: Especifica a origem do pacote
-j --jump: Especifica a ação a ser tomada pelo iptables
-p --protocol: Utilizado para informar o protocolo
onde para rejeitar somente o protocolo ICMP usariamos os parametros abaixo:
-p icmp --icmp-type
echo-request ( Solicitação de ping)
echo-reply ( Resposta do Ping)
Como não temos nenhuma resposta 100% correta, a mais proxima realmente é a letra B, que rejeita todos os pacotes com origem da loopback
Outro detalhe, para toda regra de ida (saida) tem uma volta (retorno), ou seja, para todo input tem um output