linux – ipTables：如何改进当前的设置？

当前状态：“工作”在SSH连接上具有明显的,可重现的(几乎不可接受的)延迟.一旦禁用ipTables,此延迟就会消失.请帮助,我如何能够抵御长长的潜在攻击列表,还能让我的快速恢复？

-A INPUT -i lo -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT
#DROP fragments (from a *different* tutorial,do I need this?)
-A INPUT -f -j DROP 
#DROP NEW NOT SYN
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP 
#DROP SYN-FIN SCANS     
-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP 
#DROP SYN-RST SCANS      
-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#DROP X-MAS SCANS       
-A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP 
#DROP NMAP FIN SCAN      
-A INPUT -p tcp --tcp-flags ALL FIN -j DROP 
#DROP NULL SCANS              
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP  
#DROP ALL/ALL SCANS            
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP               
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#non-standard ssh port matches ssh config
-A INPUT -p tcp -m tcp --dport x1x0 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -j DROP

谢谢

编辑：
我深入挖掘,我的ISP的名称服务器和DNS查找可能是问题：

当我以root@xxx.xx.xxx.x连接时,为什么SSH服务器会进行DNS查找？

和/或

我可以解决此问题(如果DNS查找是原因)w /调整ssh配置,而不是弄乱必须找出ISP的名称服务器的IP？