Então, eu configurei minha configuração do iptables para que tentativas repetidas de SSH em meu servidor privado causassem uma lista negra.
# iptables -N SSH
# iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -j SSH
# iptables -A SSH -m recent --name sshbf --rttl --rcheck --hitcount 3 --seconds 10 -j DROP
# iptables -A SSH -m recent --name sshbf --rttl --rcheck --hitcount 4 --seconds 1800 -j DROP
# iptables -A SSH -m recent --name sshbf --set -j ACCEPT
Agora, meu repositório git também está hospedado neste servidor e está configurado para funcionar em ssh, como
git@myserver:/path/to/repo.repo.git
Haveria uma maneira de corrigir as regras do iptables acima, usando a conta git que não aciona as regras de hitcount. Não seria divertido tentar se comprometer algumas vezes a partir de um monte de progresso de codificação e, em seguida, ser bloqueado fora do servidor por meia hora.
Eu recomendaria usar a autenticação baseada em chave junto com uma senha com SSH para segurança, em vez da complicada configuração do iptables que você está usando. Apenas permita a porta 22 e seu servidor ainda estará seguro.
Será difícil criar as regras de firewall de forma a garantir que os commits do seu git não irão desligar o seu acesso, pois o firewall não pode dizer a diferença.