tail -f /var/log/secure などで、明らかに攻撃を受けている鬱陶しいipを取り敢えず遮断する方法。
# iptables -I INPUT -s 123.123.123.123 -j DROP
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- 123.123.123.123 anywhere
# service iptables save
# systemctl restart iptables
間違えた時に1つだけ削除する方法。最後の数字はINPUTのn番目のルール。
# iptables -D INPUT 1