Eigentlich nur als Merkhilfe für mich. Aber vielleicht habt Ihr auch mal wieder bösen Botbesuch. Dazu meine Mini-Howto:
IP sperren
iptables -A INPUT -s <IP> -j DROP
IP entsperren
iptables -D INPUT -s <IP> -j DROP
gesperrte IPs listen
iptables -L INPUT
Dat macht nix weiter als alle IP-Pakete der Quelle <IP> zu droppen (also ohne Rückmeldung zu verwerfen). Ist deutlich resourcenschonender als Bots bspw. per .htaccess auszusperren.