1. 가장 간단한 방법으로 특정 아이피를 모든 서비스에 대해 막는 방법

iptables -A INPUT -s 211.54.71.90 -j DROP

iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

2. 이미 특정 포트로의 접속을 allow 한 경우에는 위의 1번과 같은 방법으로는 막을 수 없다. 이럴 경우 아래와 같이 해당 포트로의 특정 아이피 접근을 막는다.

iptables -I INPUT -p tcp -s 148.244.150.58 --dport 80 -j DROP
==> iptables -I => 대문자 아이임. 엘 아님.

3. 80번으로 들어오는 접속 요청에 대하여 같은 접속지에서 1초에 1개 이상의 요청은 DROP 시키기

iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 1 --name HTTPD -j DROP

이 룰은 connlimit과 같이 특정 패킷에 대해서 걸순 없지만.. 일반적으로 DDOS 공격등을 막기 위한 제한으로는 굳이 패킷 제한이 아니더라도 상관 없기도 하다.