Ez ugyan nem külső lista, de én használok dinamikus saját listát, úgy mint a port-knocking. Figyelem a legjobban támadott portokat és aki rápróbálkozik megy tiltásra. Még sosem okozott gondot.
Pl így:
chain=input action=add-src-to-address-list protocol=tcp address-list=port_hack_first_attempt address-list-timeout=1d in-interface=ether1-gateway dst-port=22,23,8291[, stb...] log=no log-prefix=""
chain=input action=add-src-to-address-list protocol=tcp src-address-list=port_hack_first_attempt address-list=hacker_ip address-list-timeout=4w2d in-interface=ether1-gateway dst-port=22,23,8291 log=no log-prefix=""
chain=input action=drop src-address-list=hacker_ip log=yes log-prefix="hacking attempt"