Как мне поступить с этим конкретным сообщением о злоупотреблениях?

Сегодня я получил отчет о злоупотреблениях для одного из мои серверы, которые представляют собой сервер CentOS 7 с установленным на нем OpenVPN и используют брандмауэр iptables.В отчетах о злоупотреблениях в основном говорится, что VPN-клиент атакует 22-й порт SSH методом грубой силы. Теперь я хочу заблокировать трафик VPN на порт назначения 22! Я имею в виду, что я хочу, чтобы клиент не подключался к порту 22 SSH, когда он подключен к моему VPN-серверу. Я испробовал так много правил до сих пор, и пока не могу их остановить. Вот те, которые я пробовал до сих пор:

iptables -A FORWARD -o tun0 -p tcp -m tcp --dport 22 -j DROP
iptables -A FORWARD -o tun0 -p udp -m udp --dport 22 -j DROP
iptables -I FORWARD -s 10.8.0.0/24 -p tcp --destination-port 22 -j DROP

Кто-нибудь, пожалуйста, скажите мне, каков правильный синтаксис для достижения того, что я ищу?