Neulich habe ich etwas mit iptables rumgespielt, weil mich interessiert hat, wie man den Zugriff auf einen Server auf eine IP beschränken kann:
iptables -A INPUT -i eth0 -p tcp --dport 80 -s 194.116.186.99 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
Dies gestattet den Zugriff auf den Apache-Webserver (Port 80) nur von der angegebenen IP aus (ACCEPT). Alle anderen IPs werden geDROPed.
Hier wieder mal ein kurzer Linux Tipp, um auf einem Server mit iptables eine IP auf allem Ports zu sperren, die nervt und den Betrieb beeinträchtigt. Weg damit! 
iptables -I INPUT -s 82.80.252.158 -j REJECT
Oder auch direkt auf dem Router, die IP ist dann für alle dahinterliegenden Server gesperrt:
iptables -A FORWARD -s 82.80.252.158 -j DROP
Damit die Sperre greift, ist es eventuell notwendig, den entsprechenden Dienst neu zu starten, auf den die IP zugreift. Ein laufender Download über den Browser wird also nicht sofort unterbrochen. Eine Neustart des (Apache) Webservers wäre notwendig (apachectl / apache2ctl restart).
Eine Liste der gesperrten IPs (Regeln) erhält man mit
iptables -L
Um eine Regel zu löschen, muss man die entsprechende Zeilennummer ermitteln (also in der jeweiligen Kategorie, hier INPUT) und dann löschen mit:
iptables -D INPUT Zeilennummer
Falls es sehr viele Zeilen sind, iptables -L in eine Datei pipen und diese zum Beispiel mit vim öffnen, wo dann die jeweilige Zeile angezeigt wird:
iptables -L > Datei
vim Datei
Mit iptables lassen sich nicht nur einzelne IPs sperren, sondern auch ganze Netze (zum Beispiel 82.80.252.0/24). Vorher eine whois-Abfrage auf die IP machen und die Größe des Netzes ermitteln.
Wie immer viel Erfolg!
