Sperren einer einzelnen IP-Adresse oder eines Netzbereiches

Per iptables-Filter lässt sich leicht eine einzelne IP-Adresse blocken:

iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

Es kann auch ein ganzer IP-Adressbereich geblockt werden, z.B.

iptables -I INPUT -s xxx.xxx.xxx.0/255 -j DROP