De acordo com este , você pode salvar seus "endereços não gratae" como ipsets e fazer referência a esses conjuntos a partir do seu arquivo de lista negra .
Você precisaria escrever um script que alimentasse a lista no shorewall pelo menos uma vez.
Note que isso requer pelo menos o shorewall 4.4.0.