Что это такое?

Это действие данной цепочки iptables по умолчанию.

Зачем это нужно?

Для обработки пакетов, которые не подпадают ни под одно из явно заданных правил в ней.

Как это настроить?

ACCEPT

Пропустить пакет дальше и ни хрена с ним не делать. Пусть следующие цепочки и таблицы разбираются с ним сами, если хотят.

DROP

Уничтожить пакет. Никакие уведомления об этом никому не отправляются.

ПРИМЕЧАНИЕ. Не следует злоупотреблять глобальным значением default-target=DROP, поскольку оно запрещает сразу слишком много пакетов и работа устройства становится невозможной без большого числа явно разрешающих фильтров. Для "параноидального" подхода к фильтрации пакетов обычно бывает более целесообразно установить в конце цепочки запрещающие фильтры на какие-либо определённые интерфейсы, протоколы и т.п. (например, на интерфейс, подключённый к сети общего пользования).