EDIT: Die Wahrscheinlichkeit, dass durch x-maliges schnelles(!) Anklopfen von ca. 65000 Ports via TCP und UDP die Sequenz als korrekt erkannt wird, ist sehr gering,
stimmt, dafür die Wahrscheinlichkeit dass man sich damit selbst rauskickt im Sinne von komplett aussperrt dafür umso höher;
ich halte von sowas nicht viel; auch nur das Ändern des SSH-Ports 22 auf irgend einen anderen Port ist nicht unbedingt zielführend;
das einzige was wirklich hilft, Quell-IPs definieren die eine Verbindung aufbauen dürfen und der Rest wird per IPtables gedrop'ed;
man sollte sich bei dem Ganzen nicht unbedingt dabei selbst ein Bein stellen;