C'est dommage on arrive dans tes retranchements, pour quelqu'un d'omniscient ça doit faire bizarre.
Alors non ssh ne recevra seulement les requêtes provenant de l'adresse Ip autorisée dans iptables tu le sais, donc tout le reste du traffic sera traité par iptables et non par le service.
Effectivement je flush une chaîne iptables et je réinsére mes (3)règles (dynamiques seulement) avec résolution dns(3) toutes les 20 minutes. Alors bench le si tu veux mais c'est rien comparé aux flux que tu as si tu laisse tout le monde accéder jusqu'à l'authentification du service.
(3 car 3 postes clients, même plus ça serait pas un problème).
Et pour finir la mise à jour du noip c'est côté client donc ça c'est pas un problème on en parle même pas.
Ma solution n'est pas la meilleure mais c'est une bonne alternative si on n'a pas d'ip fixe côté client bien entendu.
Si tu es nomade, cette solution peut t'intéresser également.
C'est dommage car c'est pas la première fois que je te vois répondre ici et tu as plein de connaissances. Malheureusement tu n'aime vraiment pas le contre exemple ou solution qui ne va pas en ton sens.
Cependant t'as une bonne habileté rhétorique en général.
Un esprit humble plus communautaire et moins "mentorisé" serait apprécié.
Pour finir, iptables est livré avec un hitcount qui est très utile si vous êtes capable de définir un nombre max de hit sur une durée par user pour tel service. Finissez avec Fail2ban qui regarde les logs. (Ceux utilisant des certificats ne sont pas exempts).
Bonne journée.