Shorewall - инструмент для настройки IPtables, написан на Perl

http://shorewall.net

apt-get install shorewall shorewall-doc

/etc/default/shorewall

startup=1

1. Создать файл с списком адресов для блокирования /etc/shorewall/blacklist

Пример:

/etc/shorewall/blacklist

1.2.3.4

2. В файл /etc/shorewall/interfaces для нужного интерфейса поставить опцию blacklist

Пример:

/etc/shorewall/interfaces

net     ppp0            detect          tcpflags,dhcp,nosmurfs,routefilter,blacklist

shorewall.net : Одиночный файервол

Shorewall: iptables с человеческим лицом

Shorewall: файрволл для всех

Calculate Linux : Настройка сервера шлюза