Gregory's Server
Набросал наконец скрипт для блокировки кое-каких конкретных сканеров VPS
Идея в том, что первым правилом стоит allow для ssh из вашей основной подсети - на всякий случай, вдруг она по ошибке попадёт в blacklist.txt
Все остальные правила имеют приоритет ниже, то есть сначала будет срабатывать блокировка
https://share.riseup.net/#pexENiRMwMiuaV3yLBBdQg
Количество правил может меняться, поэтому пока написал отдельный скрипт для удаления всех ранее добавленных и буду запускать его перед этим
для идеальной маскировки можете ещё https открыть для всех, и новые правила добавлять начиная с третьего
но мне как-то пофиг пока, посмотрим на развитие событий