Si tenes dudas por el puerto, redirecciona un puerto no usado por iptables y listo. Fail2ban, envia un mail con el whois de la IP, aunque no se si tocandolo un poco, se podra lograr que lo envie a abuse//loquesea
Yo uso fail2ban en todos los servidores y lo recomiendo -- Diego http://about.me/diegors/bio