Справді, в основному це залежить від ваших уподобань, виходячи з умови зручності адміністрування мережі. Хіба що потрібно пам'ятати, що при використанні DROP на стороні "клієнта" деякий час залишається вікритим сокет, який очікує відповіді на свій запит, іноді, хоча і дуже рідко, це може бути важливим. Ну і, звісно, якщо у вас під правило підпадає значна кількість пакетів, а сервер і так досить сильно навантажений, то є сенс скористатись DROP, не обробляючи вхідні пакети та не відсилаючи відповіді.
