iblock is an inetd program adding the client IP to a Packet Filter table.
It is meant to be used to block scanner connecting on unused ports.
Upon connection, the IP is added to a PF table and all established connections with this IP are killed. You need to use a PF bloking rule using the table.
pf-badhost is a fast, bi-directional network filtering utility powered by the PF firewall. pf-badhost blocks many of the internet's biggest irritants - annoyances such as SSH and SMTP bruteforcers are largely eliminated. Shodan scans and bots looking for webservers to abuse are stopped dead in their tracks. When used to filter outbound traffic, pf-badhost blocks many seedy, spooky malware containing web hosts
Solène a encore eu une idée de génie : blacklister tous les petits malins qui tenteraient un accès sur des ports de toute façon inutilisés. Ces derniers sont certainement des bots à la recherche de failles. Ça s'appelle iblock, le code est très court ce qui assure son bon fonctionnement et sa sécurité. C'est le démon inetd qui se charge de gérer les connexions. Ainsi, aucune inquiétude d'avoir écrit un daemon foireux : inetd est éprouvé.
Ensemble de listes noires pour utilisation avec PF et SPAMD