iptables -A INPUT -s _IP_A_BLOQUEAR_ -j DROP
Es un proceso manual y desde luego no es la mejor forma. Pero es una solución de urgencia sencilla y rápida cuando hay una ip que está atacando tu servidor.
Decir que esta solución tampoco es permanente. La regla desaparecerá cuando se reinicie el firewall
Para eliminar la regla, la sintaxis es la misma, pero cambiando la opción «-A» por «-D»
iptables -D INPUT -s _IP_A_BLOQUEAR_ -j DROP
También se podría bloquear el acceso a un único puerto con la siguiente regla:
iptables -A INPUT -s _IP_A_BLOQUEAR_ -p tcp --destination-port _PUERTO_A_BLOQUEAR_ -j DROP
Una buena doc sobre iptables en la web de Linode: https://www.linode.com/docs/security/firewalls/control-network-traffic-with-iptables
Para cosas más complejas: Fail2ban