Du verlangst hier zwei Funktionen, Scannen und Blocking, das ist mit
simplen Bordmitteln nicht zu lösen. Falls du primär Blocking möchtest,
schreibe iptables Filter,
Der OP möchte applikationsabhängig blocken.
Das kann netfilter und damit iptables nicht.
Rainer