iptables -A SCAN -p tcp --dport 25 -m recent --set --name SMTP
iptables -A SCAN -p tcp --dport 22 -m recent --set --name SSH
iptables -A SCAN -p tcp --dport 21 -m recent --set --name FTP
iptables -A SCAN -m recent --update --seconds 300 --hitcount 5 --name SMTP -j DROP
iptables -A SCAN -m recent --update --seconds 300 --hitcount 5 --name SSH -j DROP
iptables -A SCAN -m recent --update --seconds 300 --hitcount 5 --name FTP -j DROP
another way
#Anti-Bruteforce for SSH
iptables -N SSHSCAN
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSHSCAN
iptables -A SSHSCAN -m recent --set --name SSH
iptables -A SSHSCAN -m recent --update --seconds 3600 --hitcount 5 --name SSH -j DROP
iptables -A SSHSCAN -m recent --update --seconds 3600 --hitcount 5 --name SSH -j LOG --log-level info --log-prefix "Anti SSH-Bruteforce: "
iptables -N SSHSCAN
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSHSCAN
iptables -A SSHSCAN -m recent --set --name SSH
iptables -A SSHSCAN -m recent --update --seconds 3600 --hitcount 5 --name SSH -j DROP
iptables -A SSHSCAN -m recent --update --seconds 3600 --hitcount 5 --name SSH -j LOG --log-level info --log-prefix "Anti SSH-Bruteforce: "
