Як заблокувати зовнішню IP адресу в Linux за допомогою iptables?

Як заблокувати зовнішню IP адресу в Linux за допомогою iptables?

Іноді складається так, що потрібно заблокувати певну IP адресу на сервері. Причини для цього можуть бути різні. Наприклад постійні виклики сторінок сайту, що спричинює зайве навантаження і можливі перебої в роботі сайту. Що ж, розпочнемо. В консолі вводимо таку команду:
# iptables -A INPUT -s 192.168.0.1 -j REJECT

Тут додається правило (-A) в таблицю INPUT (вхідні пакети) для IP 192.168.0.1 і дія REJECT (повністю відкидати пакети не показуючи ознак життя, навіть пінг). Тобто шкідник не зможе навіть перевірити пінг.

До речі, можна використовувати і DROP, але це може викликати збої при великій кількості запитів, так як при DROP той сервер все таки отримує відповідь.

До речі, після цього потрібно зберегти дані. Інакше після перезавантаження правила будуть кинуті. Також потрібно перезапустити iptables:
# service iptables save && service iptables restart