Работает, причем сразу онлайн поднимает netfilter.
Перед началом активируем
1)sudo systemctl enable iptables
2)sudo systemctl start iptables
3)sudo gtkiptables
Далее пишем правила.(в инете найдете доки)
При перезапуске системы сбрасываются настройки(если не сохранить)
Указываем куда сохранять
IPTABLES_CONF=/etc/iptables/iptables.rules
И сохраняемся после завершения настройки
ptables-save > /etc/iptables/iptables.rules
посмотреть состояние активности
sudo systemctl status iptables
Проверял всё на pra1608.
Прикольно так задал в блокировку не IP а Ok.ru так он сразу вписал в правила три строки
ip13.155.odnoklassniki.ru
ip1.147.odnoklassniki.ru
ip11.23.odnoklassniki.ru
Для m.ok.ru
ip16.155.odnoklassniki.ru
ip234.152.odnoklassniki.ru
ip131.156.odnoklassniki.ru
То есть рубит сразу по всем фронтам
В сохраненке iptables.rules это выглядит так
-A INPUT -s 217.20.155.13/32 -p tcp -j DROP
-A INPUT -s 217.20.147.1/32 -p tcp -j DROP
-A INPUT -s 5.61.23.11/32 -p tcp -j DROP
-A INPUT -s 217.20.155.16/32 -p tcp -j DROP
-A INPUT -s 217.20.152.234/32 -p tcp -j DROP
-A INPUT -s 217.20.156.131/32 -p tcp -j DRO
В принципе читабельно, но вот например не видно трафика. Ведь можно поставить ACCEPT и посмотреть в gtkiptables сколько отдельный юзер или целое направление пользователей коннектятся на популярные сайты )
Для домашних условий оно конечно не совсем понятно зачем нужно.
Но лучше пусть будет, чем нет. Утилитка в 45Kb не нагрузит систему )