Для блокировки IP адресов используем следующие команды iptables:

iptables -A INPUT -s ip-addr -j DROP

iptables -A INPUT -s ip-addr -j REJECT

где ip-addr  — ip адрес который нужно блокировать

Если необходимо заблокировать подсеть IP адресов для доступа к определенному порту используем

iptables -A INPUT -s 175.44.123.0/24 -p tcp —dport 22 -j DROP

Данная команда iptables блокирует 256 адресов 175.44.123.1 — 175.44.123.255 для доступа к порту 22 SSH

Важно знать, что после перезагрузки сервера все правила IPTABLES будут аннулированы, поэтому если вы хотите сохранить настройки iptables, вы должны перед перезагрузкой сохранить цепочки командой

iptables-save > /path/to/file

а после рестарта восстановить их с помощью команды

iptables-restore < /path/to/file