Заблокировать адрес очень просто, убеждаемся что мы залогинены под пользователем **//ADMIN//**((только ему разрешено редактирование)), переходим в самом верхнем меню на вкладку **//FIREWALL//** и нажимаем **//ADD RULE//**
{{ :vesta_firewall_0001.png?nolink |}}

Для примера заблокируем выдуманный IP-адрес 1.7.4.13 по всем портам.
{{ :vesta_firewall_0002.png?nolink |}}
  * Action - есть 2 значения: 
    * DROP - заблокировать
    * ACCEPT - разрешить.
  * Protocol - выбрать протокол который будет применен к данному правилу. В основном, достаточно выбрать TCP
  * Port - порт для которого нужно применить правило. Веб-сервер работает по порту **//80//**, защищенный SSL по порту **//443//**. Чтобы запретить доступ к сайту достаточно блокировать эти порты
    * **0** - применить правило ко всем портам
    * **80** - применить правило только для 80-го порта
    * **//21,80-120//** - применить правило для порта 21 и диапазона портов с 80 по 120
  * IP address - IP-адрес который нужно заблокировать
    * 10.0.13.25 - применить правило для указанного IP-адреса
    * 0.0.0.0/0 - применить правило ко всем адресам
    * 5.1.57.0/24 - применить правило к подсети
  * Comment - комментарий, это по желанию, сделано для удобства
Правило добавлено. Теперь его можно редактировать, деактивировать, удалить
{{ :vesta_firewall_0003.png?nolink |}}

<WRAP center round alert 60%>
Будьте осторожны при создании новых правил, если заблокируете порт 22 то мы не сможем зайти на сервер. Для создания сложных правил создавайте тикет.
</WRAP>
<WRAP center round info 60%>
Панель управления VestaCP работает на порту 8083.
</WRAP>