Mea culpa jpc je t'ai affirmé dans mon article sur la façon de ralentir les attaques brute force sous OpenBSD que la même chose n'était pas possible sous Linux !

Et bien si c'est possible.

Il faut charger le module ipt_recent

et faire quelque chose comme cela :

/sbin/iptables -A INPUT -i eth0 \
      -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 \
      -p tcp --dport 22 \
      -m state --state NEW \
      -m recent --update --seconds 3600 --hitcount 5 \
                --name SSH --rsource
      -j DROP
/sbin/iptables -A INPUT -i eth0 \
      -p tcp -m tcp --dport 22 \
      -m state --state NEW \
      -m recent --update --seconds 60 --hitcount 1 \
                --name SSH --rsource \
      -j DROP
/sbin/iptables -A INPUT -i eth0 \
      -p tcp -m tcp --dport 22 \
      -m state --state NEW \
      -m recent --set --name SSH --rsource \
      -j ACCEPT