Если бы Вы хотите мониторинг безопасности своих блогов, я предложил бы OSSEC. Это контролирует их в режиме реального времени поиск нападений, ошибок, проблем, и т.д. (они называют это КРЫШКАМИ - основанное на журнале обнаружение проникновения).
Ссылка: http://www.ossec.net
iptables только имеет дело с IP-адресами. При определении имени DNS в правиле iptables iptables программа пространства пользователя приводит в порядок один взгляд времени и загружает IP-адрес в ядро.
fwbuilder или выводы IP-адрес (время компиляции) или имя DNS (время выполнения) в rulesets это генерирует. Но это не изменяет то, что iptables только делает одноразовый поиск имени DNS.
Таким образом, необходимо было бы перезагрузить правила каждый раз.