@Bambipower: Als je toch naar dat soort scripts aan het kijken bent, dan is gShield misschien ook interessant voor je.
http://muse.linuxmafia.org/gshield/ ook erg eenvoudig en volgens mij nog wat uitgebreider dan dynfw.
En dynamisch blocken gaat even eenvoudig gShield.rc -b ipadres.
http string drops zitten er ook in, nats, werkt uitstekend op Redhat met iptables.