ssh のブルートフォースアタックが来くると DoS になってなしまうので、kernel レベルでパケットを落せたらと思い調べると、ipt_recent ってのを使用してできるらしい。 iptables の ipt_recent で ssh の brute force attack 対策を参考にさせて頂いた。プロゼンテーション・アプリケーション層より下位層での判断なので ssh のブルートフォースかどうかは判断できない。
ところで、CentOS 4.2 の Kernel の ipt_recent が腐っているのか、普通に何回か繋ぐだけで解除されない。最新の kernel から ipt_recent.c だけを持ってきてモジュール再構築したら直った。