iptables -A INPUT -m recent --rcheck --name bforce -p tcp --dport 22 --seconds 600 --hitcount 4 --rttl -j LOG --log-prefix "SSH_BFORCE_ATTACK: "
iptables -A INPUT -m recent --rcheck --name bforce -p tcp --dport 22 --seconds 600 --hitcount 4 --rttl -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name bforce -j ACCEPT

Als er in korte tijd 4 ssh inlogpogingen voorbij komen gooit ie de poort dicht voor dat ip adres voor 10 minuten.