Скрипт списка управления доступом на основе IP

Я хотел бы настроить ACL (скрипт python или любой готовый скрипт, совместимый с Centos) и ограничить скорость для всех IP-адресов, которые очень часто попадают на сайт. Например сканеры, боты (кроме ботов Google и bing).

После определения IP-адреса сценарий должен автоматически добавить этот IP-адрес в IPTABLES, чтобы они не могли получить доступ к сайту.

В мою ОС Centos добавлено следующее приложение

1. Apache 2.x
2. MySQL 5.2
3. Лак
4. Memcache
5. APC

Я бы хотел, чтобы сценарий удовлетворял нашим требованиям, а именно:

1. Заблокируйте поискового робота / пользователей, отличных от Google и Bit, которые слишком сильно попадают на сервер.
2. Не блокируйте белый список IP-адресов / регионов IP.
3. Убедитесь, что его можно использовать в коммерческих целях.
4. Это больше не влияет на производительность.

Посоветуйте, пожалуйста, лучшее решение для этого.