ufwも使用できます。IMOの方がはるかに簡単です。
any接続からIPアドレスを拒否するには、次を使用します。
Sudo ufw deny from <ip_address> to any
または、特定のポートへのアクセスを拒否するには:
Sudo ufw deny from <ip_address> to any port <some_port>
または、プロトコルを指定できます。
Sudo ufw deny proto tcp from <ip_address> to any port <some_port>
(必要なプロトコルに応じて、tcpをtcpまたはudpに置き換えます)
オプションの1つは、システムに対してrealファイアウォールをアクティブにするiptablesを使用することです。これがおそらく最も安全な方法です(他の回答を参照)。
この回答は、sshdデーモン(SSHサーバーサービス)を介してシステムに繰り返し入力しようとする問題がある場合に役立ちます。
注意:14.04に従い、 denyhostサポートは廃止されました 。
新しいソリューションは、fail2banを使用することです。デフォルトの設定でインストールするのと同じくらい強力で簡単です。 http://bodhizazen.com/Tutorials/SSH_security を参照してください
古い答え
どの種類の問題が発生するかを明確に述べていませんが、誰かがブルートフォースssh攻撃を介してシステムに侵入しようとしている場合(システムが適切に構成されていても、いらいらする場合) 、 DenyHosts をご覧になることをお勧めします。
apt-get install denyhostsを使用してリポジトリからインストールすることができます。すぐに動作し、マシンにログインしようとして3回失敗するホストを1週間自動的にブロックします。
iptables -A INPUT -s IP-ADDRESS -j DROP
IP-ADDRESSを実際のIPアドレスに置き換えます。 たとえば、IPアドレスをブロックする場合192.168.0.1何らかの理由でコマンドを次のように入力します。
iptables -A INPUT -s 192.168.0.100 -j DROP
IP 192.168.0.100からポート80への1つのポートへのアクセスをブロックする場合は、次のコマンドを入力します。
iptables -A INPUT -s 192.168.0.100 -p tcp --destination-port 80 -j DROP