Perintah berikut ini berguna untuk memblokir paket yang datang dari alamat IP tertentu tersebut, contoh 1.2.3.4:
Loggin ke server melalui SSH, kemudian gunakan perintah (command):
iptables -I INPUT -s 1.2.3.4 -j DROP
ATAU bisa menggunakan:
iptables -A INPUT -s 1.2.3.4 -j DROP
Bagaimana dengan IP subnet seperti xx.yy.zz.ww/ss ?
Biasanya, ada beberapa IP dengan 'kepala' yang sama tapi berbeda di 1-3 digit terakhir, maka kita bisa melakukan blokir dengan command:
iptables -i eth1 -A INPUT -s 10.0.0.0/8 -j DROP
Jika sudah, maka kita simpan setting ip tables tadi dengan perintah:
service iptables save
Command/perintah untuk mengetahui IP apa saja yang sudah di blokir:
iptables -L -v