Брандмауэр с возможностью временно временно блокировать IP-адреса, порты?

Я создал систему обнаружения DDoS, которая дает мне информацию о вредоносных IP-адресах, порты которых необходимо заблокировать. Кто-нибудь знает хорошее решение брандмауэра, позволяющее мне это сделать. Более автоматизирован, чем iptables. Например: я пишу абстрактный пример сценария для брандмауэра:

IP = xxxx

порт = ALL

время = 60

, и это будет заблокировать все записанные ip на 60 секунд.

Предложите любые подходящие брандмауэры, пожалуйста.