Q. Cómo bloqueo una dirección  IP o subnet en Linux?

A. Para bloquear una IP en un servidor linux necesitas utilizar las herramientas de iptables (herramienta de administración para filtros de paquetes IPv4 y NAT) y el firewall netfilter. Primero accede a la linea de comandos como usuario root. Para bloquear una dirección IP necesitas escribir el comando iptables como sigue:

Sintaxis para bloquear una dirección IP en Linux

iptables -A INPUT -s IP-ADDRESS -j DROP

Reemplaza IP-ADDRESS con la dirección IP en cuestión. Por ejemplo, si quisieramos bloquear la dirección ip 65.55.44.100 por la razón que sea entonces escribiríamos:

iptables -A INPUT -s 65.55.44.100 -j DROP

En caso de tener un script firewall , añade la regla a tu script.

Para bloquear el acceso de la ip 65.55.44.100 al puerto 25 escribiríamos el siguiente comando:

iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP

Esta regla bloqueará todos los paquetes de la IP 65.55.44.100 al puerto del servidor de correo 25.

También se puede escribir un shell script para bloquear múltiples direcciones IP y sub-redes.