ipTables：如何改进当前设置？

我花了很多时间和精力才让我的 ipTables 运行良好。

当前状态：具有明显、可重复性的“作品”（几乎无法接受）SSH 延迟连接。禁用 ipTables 后，此延迟就会消失。请帮忙，我该如何抵御潜在攻击的长长清单，还能恢复我的快速 ssh 吗？

-A INPUT -i lo -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT
#DROP fragments (from a *different* tutorial, do I need this?)
-A INPUT -f -j DROP 
#DROP NEW NOT SYN
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP 
#DROP SYN-FIN SCANS     
-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP 
#DROP SYN-RST SCANS      
-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#DROP X-MAS SCANS       
-A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP 
#DROP NMAP FIN SCAN      
-A INPUT -p tcp --tcp-flags ALL FIN -j DROP 
#DROP NULL SCANS              
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP  
#DROP ALL/ALL SCANS            
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP               
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#non-standard ssh port matches ssh config
-A INPUT -p tcp -m tcp --dport x1x0 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -j DROP 

谢谢

编辑：我深入挖掘了一下，发现问题可能出在我的 ISP 的名称服务器和 DNS 查找上：

当我以以下身份连接时，SSH 服务器为什么要进行 DNS 查找？[电子邮件保护]？

和/或

我可以通过调整 ssh 配置来解决这个问题（如果 DNS 查找是原因），而不是费力地找出 ISP 的名称服务器的 IP？