Если нужда исключительно блокировать ресурсы, то мне кажется хорошая идея это использовать, suricata+evebox. С суриката будет приходить информация на веб панель evebox и Вы сможете в прямом эфире смотреть какие запросы были забанены или какие прошли, но с оповещением. Еще плюс в том, что сурикат по умолчанию, содержит около 30тыщ готовых правил для защиты сети и ставится он довольно просто и быстро. Единственная трудность - это разобраться как писать правила