-A OUTPUT: A regra se aplica a pacotes de saída, transmitidos pelo próprio servidor.
-A INPUT: Especifica que a regra se aplica a pacotes de entrada, ou seja, pacotes recebidos pelo servidor, em qualquer interface.
–dport ou –destination-port: Especifica uma porta. O uso mais comum para esta opção é para abrir portas de entrada (e depois aplicar uma regra que fecha as demais). A porta HTTP é a 80.
-j: É usado no final de cada regra, especificando uma ação, que pode ser:
-j ACCEPT: Aceita o pacote. Ele é encaminhado ao destino sem passar pelas demais regras.
-j REJECT: Rejeita educadamente o pacote, enviando um pacote de resposta ao emissor. Quando uma porta está fechada em modo reject, o emissor recebe rapidamente uma resposta como “connect to host 192.168.1.1 port 22:
Connection refused”.
-j DROP: O DROP é mais enfático. O pacote é simplesmente descartado, sem aviso. O emissor fica um longo tempo esperando, até que eventualmente recebe um erro de time-out.
Fonte:
Como a questão pede o descarte dos pacotes de dados HTTP que chegam na porta 80:
- Descarte: -j DROP
- Recebido: -A INPUT
A única alternativa que possui essas duas regras é a B.