// 一旦入力を許可・転送は不許可・出力は許可
#iptables -P INPUT ACCEPT
#iptables -P FORWARD DROP
#iptables -P OUTPUT ACCEPT

#iptables -A INPUT -p icmp -j ACCEPT
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT //http
#iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT //ssh
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

//60秒間に3回認証失敗したら、ログはいて拒否
#iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource

#iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH --rsource -j LOG --log-prefix 'ssh_attack:'

#iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH --rsource -j DROP

//上記以外のアクセスは拒否
#iptables -P INPUT DROP

// セーブして再起動
#/etc/init.d/iptables save
#/etc/init.d/iptables restart