Nekem bevált, ha sokjegyű számos portra tettem az ssh-t és minden, nem magyar ip címről drop a kapcsolat.
Az eddigi tapasztalat alapján nem Mo-i ip címekről próbálkoznak.
A tűzfal szabályom:
-A INPUT -p tcp -m set ! --match-set hu.zone src -m tcp --dport xxxx -j DROP
Ahol xxxx értelemszerűen a használt ssh port.
Rebootkor egy script segítségével jön létre a lista, esetleg nem árthat mondjuk ezt az ip listát hetente lekérni.
A script semmi érdekes, ennyi csak a lényege:
# Hungary
ipset -F hu.zone
ipset -N hu.zone nethash
for IP in $(wget -O - http://www.ipdeny.com/ipblocks/data/countries/hu.zone)
do ipset -A hu.zone $IP
echo $IP
done