Брандмауэр в ISPManager ISPManager Firewall
Брандмауэр ISPManager является оберткой сетевого экрана ОС, поэтому стандартно для CentOS при проверке работоспособности файрвола получим слудующее:
# firewall-cmd --state
not running
Соответственно, либо идем в пункт "Настройка правил брандмауэра" в веб-морде и добавляем вручную IP-адреса или подсети, либо правим стандартный iptables.
Добавляем правила запрета (ограничение в 10000 записей) /etc/sysconfig/iptables в конец файла после разрешающих правил, например:
-A ispmgr_deny_ip -s 95.85.45.81/32 -j DROP
-A ispmgr_deny_sub -s 46.161.9.0/24 -j DROP
Допустимые цепочки расчитаны только на фильтрацию входящего трафика:
ispmgr_deny_ip - содержит запрещенные ip-адреса
ispmgr_allow_ip - содержит разрешенные ip-адреса
ispmgr_allow_sub - содержит разрешенные подсети
ispmgr_deny_sub - содержит запрещенные подсети
Чтобы система подхватила новые правила, запускаем:
/sbin/iptables-restore -c < /etc/sysconfig/iptables