Правила iptables для блокировки распространённых атак и просто полезные правила.

У меня на десктопе внешний ip, а вскоре я открою ssh и ftp. Возникает вопрос защиты своего компьютера. Ну что ж, перекомпил ядро с поддержой iptables (в iptables и xtables везде M поставил), сделал автозагрузку модулей. И всё :). Настройка встала. В интернете правил для защиты от самых распространённых атак не нашёл.
Кто может помочь с этим делом?

Вот всё что нашел, правила для защиты SSH:

# Чтобы получить возможность юзать SSH нужно стукнуть порт 1500, чтобы закрыть - 1409 или 1501
$IPT -A INPUT -d $INET_IFACE -m state --state NEW -m tcp -p tcp --dport 22 -m recent --rcheck --name SSH -j ACCEPT
$IPT -A INPUT -d $INET_IFACE -m state --state NEW -m tcp -p tcp --dport 1499 -m recent --name SSH --remove -j DROP
$IPT -A INPUT -d $INET_IFACE -m state --state NEW -m tcp -p tcp --dport 1500 -m recent --name SSH --set -j DROP
$IPT -A INPUT -d $INET_IFACE -m state --state NEW -m tcp -p tcp --dport 1501 -m recent --name SSH --remove -j DROP
$IPT -A INPUT -d $INET_IFACE -p tcp --dport 22 -j DROP

# После 3 попыток логина блокирует пакеты от компьютера на минуту.
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP