doc: minor improvements the `reject` statement

author Christoph Anton Mitterer <mail@christoph.anton.mitterer.name>

Fri, 24 Oct 2025 01:36:48 +0000 (03:36 +0200)

committer Florian Westphal <fw@strlen.de>

Thu, 30 Oct 2025 22:05:01 +0000 (23:05 +0100)
author Christoph Anton Mitterer <mail@christoph.anton.mitterer.name>
Fri, 24 Oct 2025 01:36:48 +0000 (03:36 +0200)
committer Florian Westphal <fw@strlen.de>
Thu, 30 Oct 2025 22:05:01 +0000 (23:05 +0100)
diff --git a/doc/statements.txt b/doc/statements.txt

index b4c63ffc9ca3bc5b4c16d9c233a4279387476c64..3475ef4e1a3c8bedca0d3b262bebc69685e1c80f 100644 (file)
--- a/doc/statements.txt
+++ b/doc/statements.txt
@@ -1,3 +1,4 @@
+[[VERDICT_STATEMENTS]]
  VERDICT STATEMENTS
  ~~~~~~~~~~~~~~~~~~
  The verdict statements alter control flow in the ruleset and issue policy decisions for packets.
@@ -201,11 +202,12 @@ ____
                   *tcp reset*
  ____
  
-A reject statement is used to send back an error packet in response to the
-matched packet otherwise it is equivalent to drop so it is a terminating
-statement, ending rule traversal. This statement is only valid in base chains
-using the *prerouting*, *input*,
-*forward* or *output* hooks, and user-defined chains which are only called from
+A reject statement tries to send back an error packet in response to the matched
+packet and then interally issues a *drop* verdict.
+It’s thus a terminating statement with all consequences of the latter (see
+<<OVERALL_EVALUATION_OF_THE_RULESET>> respectively <<VERDICT_STATEMENTS>>).
+This statement is only valid in base chains using the *prerouting*, *input*,
+*forward* or *output* hooks, and regular chains which are only called from
  those chains.
  
  .Keywords may be used to reject when specifying the ICMP code
author	Christoph Anton Mitterer <mail@christoph.anton.mitterer.name>
	Fri, 24 Oct 2025 01:36:48 +0000 (03:36 +0200)
committer	Florian Westphal <fw@strlen.de>
	Thu, 30 Oct 2025 22:05:01 +0000 (23:05 +0100)