Динамическое добавление списка ipset в черный список IP-адресов, которые соответствуют определенному правилу iptables

Я написал следующие правила iptables:

iptables -N flood

iptables -A INPUT -i eth0 -j flood

iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j RETURN

iptables -A flood -j LOG --log-ip-options --log-uid --log-level 4 --log-prefix "IPTABLES: FLOOD: "

iptables -A flood -j DROP

Я хочу занести в черный список и заблокировать любой IP-адрес, соответствующий этому правилу. Как заполнить и обновить список ipset на лету, чтобы добавить IP-адреса, соответствующие определенным правилам iptables. Есть ли способ добиться этого?