Buscando un script de firewall de Ubuntu que bloquee automáticamente los ips que escanean los puertos

Cuando alguien intenta acceder a un puerto de la lista negra, me gustaría que esa dirección IP se bloquee en el firewall, para todo. Incluso el puerto 80. Esencialmente, tengo un servidor web y veo gente que camina por los puertos para ver qué hay disponible. Obviamente, no están haciendo nada bueno y me gustaría cerrarles la puerta. ¿Hay un script que puede hacer esto? Incluso si está basado en cron, está bien ...

Probablemente estas buscando psad .

psad es una colección de tres   demonios de sistema ligero (dos principales   daemons y un daemon helper) que   Ejecutar en máquinas Linux y analizar.   Mensajes de registro de iptables para detectar puerto   Exploraciones y otros tráficos sospechosos. UNA   despliegue típico es ejecutar psad en   El firewall de iptables donde tiene el   Acceso más rápido a los datos de registro.

Y aquí hay un gran tutorial sobre Detección y bloqueo de ataques de escaneo de puertos en tiempo real .