iptables и динамическое выражение вашего IP-адреса в правилах

Я недавно тратил свое время на то, чтобы уточнить мои правила iptable, чтобы быть немного более надежным, чем Ark linuxs. Простой брандмауэр с защитой от состояния, включающий защиту от некоторых других известных и гнусных атак. Одна из этих атак включает в себя отказ в обслуживании, который обманывает жертву, чтобы настойчиво отвечать на себя, пока она больше не работает в сети.

$ iptables -A INPUT -d 47.156.66.17/32 -j DROP [ ! d2]

Вышеприведенное правило предполагает, что я использую 47.156.66.17/32 как свой IP и CIDR. Естественно, я не всегда дома с моим ноутбуком и не всегда получаю одинаковые IP и CIDR. Мой вопрос к вам, мой друг, ubuntu фанаты. Является ли это тем, как сделать IP динамичным и достаточно отзывчивым, когда он аннулирует IP-адрес в сети без необходимости устанавливать правила для каждого соединения?

Должен ли я включать второй набор правил, которые запускаются каждый раз, когда сеть идет вверх и вниз, или может быть так же просто, как вставлять ее в iptables-persistent, идите, прекрасный песок в местном кафе и счастливо сердиться на мое сердце?