Порты, используемые на потоке TCP, не симметричны: в то время как сервер (демон), конец слушает на порте 22, клиентский конец, будет использовать случайный пронумерованный верхний уровень (1024 +) порт. Если Вы сделаете свою фильтрацию на целевом порте, то они будут заблокированы. Вы захотите что-то как 'iptables-A, ПРОИЗВОДИТ состояние-m - состояние, УСТАНОВЛЕННОЕ, СВЯЗАННОЕ' перед строкой отклонения для создания ответов на внешнюю работу запросов.
Вы можете повысить свой авторитет по отношению к другим серверам,
PS Этот список открыт для дополнений
Добавления к списку, предоставленному @ChristopherPerrin: