Dois softwares que utilizo para bloquear IP´s de atacantes em meu servidor:

APF Firewall

• http://www.rfxnetworks.com/apf.php

Descrição: firewall baseado em IPTables de fácil configuração e muito eficiente. A configuração é feita através de um .conf simples onde são informadas as portas a serem liberadas/bloqueadas, além de outras funcionalidades tanto para portas TCP como UDP.

Além de bloquear ataques via ICMP (Denial of Service por exemplo, pois possui embutido um "anti-DOS"). utiliza a lista negras de IP´s que é atualizada freqüentemente através do site www.dshiel.org (Distributed Intrusion Detection System), onde constam os IP´s utilizados com maior freqüência para fins ilícitos.

BFD (Brute Force Detect)

• http://www.rfxnetworks.com/bfd.php

Descrição: em conjunto com o APF Firewall, detecta tentativas de acesso não autorizada a serviços como SSH, Apache, EXIM, FTP etc. Após 5 tentativas de acesso sem sucesso, o IP de origem é "dropado" no IPTables e o administrador do servidor pode ser avisado por e-mail.

Ambos são desenvolvidos pela RFX Networks e são livres e de uso irrestrito. Não é preciso manjar de IPTables, basta saber quais portais você quer liberar/fechar e eles fazem o trabalho.