¿Cómo puedo bloquear IP específicas? Y como sé, si de alguna manera los bloqueo, no se volverá a bloquear después de reiniciar. ¿Cómo puedo crear un script que bloquee IP específicas?
Respuesta1
Puedes agregar esta regla. En --srctambién puedes definir varias IP separadas por ,(¡y sin espacios!)
iptables -A INPUT --src <the specific IP> -j DROP
¡Pero ten cuidado de no quedarte fuera!
Para conservarlos después de reiniciar, lea¿Cómo-puedo-hacer-permanente-un-conjunto-específico-de-reglas-iptables?
Una configuración de iptables bastante completa y fácil de mantener que he encontrado es
DigitalOcean: Cómo implementar una plantilla de firewall básica con iptables en Ubuntu 14.04