Вы также можете использовать ufw, а IMO - намного проще.
Чтобы запретить использование IP-адреса из любых соединений, используйте:
sudo ufw deny from <ip_address> to any
Или запретить доступ к определенному порту:
sudo ufw deny from <ip_address> to any port <some_port>
или вы можете указать протокол:
sudo ufw deny proto tcp from <ip_address> to any port <some_port>
(заменив tcp на tcp или udp в зависимости от того, какой протокол вы хотите)