Lorsque l’on utilise les iptables sur un serveur linux, il peut être pratique de bloquer certaines ip
Pour une IP seule
iptables -I INPUT -s IP_ADRESS -j DROP
Pour une plage d’adresses :
iptables -I INPUT -s SUBNET/MASK -j DROP
Pour bannir une adresse d’un service en particulier (Apache par exemple) :
iptables -I INPUT -s IP_ADRESS -p tcp --dport 80,443 -j DROP
Il est possible de bloquer par exemple les connections d’un pays avec les plages d’adresse IP disponible sur CountryIPBlocks