Také se přikláním k tomu, aby se v rozumné míře používaly rejecty.
Bohužel, je oblíbeným nešvarem, že dropy se používají na hraničních routerech vnitřní sítě při požadavcích ven. Uživatelé pak jako paka čekají na timeouty, zatímco s rejectem by šlo všechno svižně.
Rejecty mají smysl u služeb, které nesouvisí nijak s běžným provozem a určením serveru. Pokud někdo chce provozovat jen https, tak by měl být na portu 80 bezpodmínečně reject a ne drop.