iptables -N SSH-ALLiptables -N SSH-BLOCKEDiptables -A input_wan --protocol t

1. iptables -N SSH-ALL
2. iptables -N SSH-BLOCKED
3. iptables -A input_wan --protocol tcp --dport 22 --jump SSH-ALL
4. iptables -A SSH-ALL --protocol tcp --match recent --name SSH --set
5. iptables -A SSH-ALL --protocol tcp --match recent --name SSH --update --seconds 180 --hitcount 8 --jump SSH-BLOCKED
6. iptables -A SSH-ALL --protocol tcp --jump ACCEPT
7. iptables -A SSH-BLOCKED -j ULOG --ulog-nlgroup 1 --ulog-prefix "Blocked SSH Event: "
8. iptables -A SSH-BLOCKED -j SET --add-set blackhole src
9. iptables -A SSH-BLOCKED --protocol tcp --jump DROP