Caros colegas, nas regras abaixo tenho as seguinte duvida:

qual o papel da terceira regra, se na primeira regra eu ja digo que so o que nao for da minha rede sera dropado?

1° regra - crio a lista para tudo que vier de fora da rede
2° regra - mando para a lista criada
3° regra - aceito todo o restante

add chain=input src-address=!172.16.10.0/24 src-address-list="Tentativas SSH" \
action=drop comment="Bloquear Lista SSH" disabled=no

add chain=input protocol=tcp dst-port=22 action=add-src-to-address-list \
address-list="Tentativas SSH" address-list-timeout=0s comment="Crea Lista de \
Entradas SSH" disabled=no

add chain=input protocol=tcp dst-port=22 action=accept comment="SSH" \
disabled=no