Bloqueio de Scan de portas

[pentestbox]

Ola pessoal, gostaria de saber se vcs poderiam me indicar alguma ferramenta para auxiliar o meu firewall para que possa bloquear qualquer tentativa de Scan de portas de rede em meu sistema, praticamente eu quero impedir ou bloquear um host seja de rede local ou internet que esteja fazer um Scan de portas no meu sistema, seja criando uma entrada automatica no firewall ou no hosts.deny, ou nos dois ao mesmo tempo, cheguei a encontrar uma ferramenta chamada PSAD, mas não consegui fazer a mesma funcionar nos meus testes, não consegui bloquear nenhum host, poderiam me indicar ferramentas ou configurações no sistema que possam me ajudar nesse bloqueio.
Desde já agradeço.

[zekkerj]

Há dois módulos que podem te ajudar: o fail2ban e o recent.

O problema é que se o scan for feito "direito", nenhum dos dois vai bloquear a origem. Por "fazer direito", leia-se, gerando IPs de origem falsos, e numa taxa de chegada baixa o suficiente pra não ser distinto do tráfego normal da sua rede.