Как забанить ip-адреса, как работает netstat -npla?

netstat -npla | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn
209 95.213.4.228
155 68.180.229.169
137 95.213.4.229
122 93.190.143.112
9 176.9.120.48
6 188.40.65.132
5 176.9.137.118
4 46.229.168.70
4 0.0.0.0
2 46.229.168.78
2 46.229.168.68
2 109.254.76.27
1 92.177.114.31
1 82.146.57.90
1 66.249.64.137
1 66.249.64.133
1 46.229.168.77
1 46.229.168.76
1 46.229.168.67
1 46.229.168.66

Первая цифра - количество соединений с ip-адресом, насколько я понимаю.

Это означает, что на сервер приходят запросы на 80-й порт с этих ip адресов, верно? Или это может означать, что с сервера идут запросы на эти ip-адреса?

Как заблокировать эти два ip
95.213.4.228 и 95.213.4.229
в Vesta CP?
Попробовал сделать так https://1drv.ms/i/s!AocHKko7YOW_i6gYxzB6S29KrZiY9g - но количество соединений для этих ip не уменьшается (для проверки использую код выше netstat -npla...).