iptabelsを完全に使いこなせればそれが一番なのがいいのだろうが、勉強して使いこなすのもなかなか難しい。それでもパケットフィルタリングしたいという人にufwはいかがでしょうか?(ただし、Ubuntu限定)。
詳しくは他の人の紹介記事やマニュアル読もうねってことなんだけど、ufwの凄さを示すために一例だけ極端な例を。
$ sudo ufw limit ssh
man ufwによれば…
ufw supports connection rate limiting, which is useful for protecting against brute-force login attacks.
ufw will deny connections if an IP address has attempted to initiate 6 or more connections in the last 30 seconds. See http://www.debian-administration.org/articles/187 for details.
これでSSHのbrute-force攻撃を弾くことができる(30秒に6回以上のアクセス?)。細かくルールを設定したい場合には、やっぱりiptablesでどうぞ。