O Fail2ban bloqueia IPs com base em parâmetros especificados (como tentativas). Isso é feito automaticamente. Você também pode configurá-lo para e-mail quando isso acontecer. Você pode encontrar um bom guia de configuração aqui . É para o Debian Wheezy, mas deve funcionar para o Ubuntu. Quanto à proibição de endereços IP, você pode fazer isso usando este comando:
iptables -A INPUT -s IP-ADDRESS -j DROP
Por exemplo, para bloquear 210.212.20.238
(o primeiro listado no websworld quando eu o verifiquei):
iptables -A INPUT -s 210.212.20.238 -j DROP