Como @banjer apontou em seu comentário, você está tentando a solução errada para o seu problema real.
O que você precisa fazer é configurar fail2ban . Ele usa o iptables em segundo plano para bloquear automaticamente tentativas de conexão de hosts que geram tentativas de acesso com falha de várias origens. É incrivelmente versátil e permite adicionar e modificar diferentes limites, padrões para procurar e banir métodos; você terá que ajustar levemente sua jaula ssh padrão para considerar a porta não padrão que você está usando, mas isso não deve ser difícil.