iptables -P INPUT DROP
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
...netstat -ntpua |grep 7777iptables-save
/etc/hosts.deny
/etc/hosts.allowiptables-save
sestatuscat blacklist.txt | sort | uniq уберет дубли. Дальше останется лишь подать полученный список в виде правил в зависимости от настройки Ваших iptables.