Iptables

Заблокировать IP адрес с помощью iptables
# iptables -I INPUT -s 192.168.244.134 -j DROP
Отбрасывать пакеты , приходящие на интерфейс eth0
# iptables -I INPUT -i eth0 -s 192.168.244.134 -j DROP
Заблокировать подсеть
# iptables -I INPUT -s 10.0.0.0/8 -j DROP
Сохранение правил iptables в файл
# iptables-save > /etc/iptables/rules.v4
Теперь правила должны загружаться после перезагрузки системы
Для ручной загрузки правил правил из файла в iptables можно сделать так:
# iptables-restore < /etc/iptables/rules.v4
Разблокировать IP
# iptables -L INPUT -n --line-numbers  #здесь мы смотрим все правила iptables
# iptables -L INPUT -n --line-numbers | grep 192.168.244.134
Пример вывода:
Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 192.168.244.134 0.0.0.0/0
2 LOCALINPUT all -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT udp -- 213.152.14.11 0.0.0.0/0 udp spts:1024:65535 dpt:53
Чтобы разблокировать 192.168.244.134 необходимо удалить номер строки 1, для этого введите:
# iptables -D INPUT 1