deban9で特定のIPアドレスを拒否
本来であれば、すべての通信を拒否する設定を行って、使用するポートだけを開ける設定をするのですが、ここではポートの制限は上位のルータで行っているものとして、特定のIPアドレスを拒否するだけの設定をします。
ファイアウォール ufw のインストール
$ sudo apt-get install ufw
$ sudo ufw enable
ufwの設定
すべてのアクセスを許可する。
$ sudo ufw default ALLOW
ブロックするIPアドレスの設定。
$ sudo ufw deny from XXX.XXX.XXX.XXX to any
設定を確認する。
$sudo ufw status verbose