Вчера мне надоел один противный товарищ. Нужно было срочно его заблокировать. Он видимо изучал язык java и поставил в поток постоянные вызовы страницы сайта. Ну, конечно это вызвало лишнюю нагрузку и перебои в работе сайта.
Полазив в инете я нашел такую штуку:

iptables -A INPUT -s 85.25.71.227 -j REJECT

Здесь добавляется(-A) правило в таблицу INPUT(входящие пакеты) для IP 85.25.71.227 и действие REJECT(полностью отбрасывать пакеты не показывая признаков жизни даже по пингу). Тоесть вредитель не сможет даже получить пинга от моего сайта. Это супер!
Кстати, можно использовать и DROP, но как заверяет тамошний эксперт — это может вызвать сбои и при большом количестве запросов, так как при DROP тот сервер все таки получает ответ.
Кстати, после этого нужно сохранить данные. Иначе после перезагрузки правила обнулятся. 

service iptables save