# 規則1 只接受Data為1078位元組的ping包，並將源IP記錄到自定義名為sshKeyList的列表中
# iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 1078 -m recent --name sshKeyList --set -j ACCEPT

# 規則2 若30秒內傳送次數達到6次(及更高)，當發起SSH:22新連線請求時拒絕
# iptables -A INPUT -p tcp -m tcp --dport 22 --syn -m recent --name sshKeyList --rcheck --seconds 30 --hitcount 6 -j DROP

# 規則3 若30秒內傳送次數達到5次，當發起SSH:22新連線請求時放行
# iptables -A INPUT -p tcp -m tcp --dport 22 --syn -m recent --name sshKeyList --rcheck --seconds 30 --hitcount 5 -j ACCEPT

# 規則4 對於已建立的連線放行
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

# 規則5 老規矩：最後的拒絕
# iptables -A INPUT -j DROP