En igy szoktam:
(3 sikertelen proba 5percen belul, akkor kizar. A robotok nem szeretik nagyon.)
iptables -A INPUT -p tcp --syn --dport 22 -m recent --update --seconds 300 --hitcount 3 -j DROP
iptables -A INPUT -p tcp --syn --dport 22 -m recent --set -j ACCEPT