対象OSはUbuntu。
設定ファイル : /etc/network/if-pre-up.d/iptables
めんどうだから /etc/iptablesにシンボリックリンクを張っている

設定ファイルの編集

# vim /etc/iptables

特定のIPアドレスを弾く

iptables -A INPUT -s 127.0.0.1 -j DROP

設定の反映

# /etc/iptables

設定は反映されたが、再起動後設定は無効になる。
iptablesが起動されるときに読み込まるファイルに、さっき反映した設定を書き込む。

# iptables-save > /etc/iptables.up.rules