Eu ainda usaria isso, mesmo que você esteja correto em dizer que usando a autenticação de chave SSH é altamente improvável a força bruta.
Haverá um pouco mais de sobrecarga se alguém estiver tentando forçar seu servidor SSH a ser negado diretamente pelo IPTables.
Pessoalmente, altero a porta padrão para algo > 10000 e, portanto, nunca vejo nenhuma conexão que eu não reconheça.