apt-get install shorewall shorewall-doc
startup=1
1. Создать файл с списком адресов для блокирования /etc/shorewall/blacklist
Пример:
1.2.3.4
2. В файл /etc/shorewall/interfaces
для нужного интерфейса поставить опцию blacklist
Пример:
net ppp0 detect tcpflags,dhcp,nosmurfs,routefilter,blacklist