Для -j REJECT --reject-with обязателен. Это может быть icmp-port-unreachable (по умолчанию, если не указано другое), icmp-admin-prohibited, icmp-host-prohibited, ... , и tcp-reset (только для TCP). Если нужно разрывать соединение, не отправляя никакого ответа, используйте -j DROP.
0xFD UPD: autodetect делается mdadm, который все разделы с типом 0xFD пытается распознать как компоненты массива. Для этого в mdadm.conf должно быть прописано DEVICE partitions, если раздел должен собираться до загрузки - то надо ещё поребилдить initrd. Никакого специального типа раздела для этого нету.