Защита SSH-сервера


# Пометка и блокирование пакетов

iptables -t nat -I PREROUTING -i $1 -p tcp -m state --state NEW \
   --dport 222 -m recent --set --name SSH_ATTACKER --rsource

iptables -I INPUT -i $1 -p tcp -m state --state NEW \
   --dport 222 -m recent --update --seconds 600 --hitcount 3 --name SSH_ATTACKER --rsource -j DROP