Если вы попытаетесь занести в черный список IP-адрес на вашем сервере с помощью команды:

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP -v

То это не будет нормально работать, поскольку злоумышленники не подключены напрямую к вашему серверу.

Если вы хотите ограничить доступ по IP на свой сайт используйте такое правило:

iptables -I INPUT 1 -p tcp --dport 80 -m string --algo bm --string "X-Forwarded-For: xxx.xxx.xxx.xxx" -j LOG_DROP

Чтобы облегчить себе рутинную работу можете создать файл например banned.sh с таким содержимым:

#!/bin/sh
iptables -I INPUT 1 -p tcp --dport 80 -m string --algo bm --string "X-Forwarded-For: $1" -j DROP

Использовать вот так:

./banned.sh xxx.xxx.xxx.xxx

И для листинга использовать вот так:

команда на список | xargs -l ./banned.sh