Если вы попытаетесь занести в черный список IP-адрес на вашем сервере с помощью команды:
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP -v
То это не будет нормально работать, поскольку злоумышленники не подключены напрямую к вашему серверу.
Если вы хотите ограничить доступ по IP на свой сайт используйте такое правило:
iptables -I INPUT 1 -p tcp --dport 80 -m string --algo bm --string «X-Forwarded-For: xxx.xxx.xxx.xxx» -j LOG_DROP
Чтобы облегчить себе рутинную работу можете создать файл например banned.sh с таким содержимым:
#!/bin/sh
iptables -I INPUT 1 -p tcp --dport 80 -m string --algo bm --string "X-Forwarded-For: $1" -j DROP
Использовать вот так:
./banned.sh xxx.xxx.xxx.xxx
И для листинга использовать вот так:
команда на список | xargs -l ./banned.sh