Ich möchte für meinen Router gern
telnet abfragen unterbinden
ala telnet 10.0.0.1 22
SSH 1.99-OpenSSH_2.9-p2

Man sieht ja hier z.B. dasß Openssh in einer
für Exploits anfälligen Version installiert ist.

Gibts da eine Mgl mit Iptables?

Iptables unterscheidet die Pakete nur auf Grund der Ports bzw. der IP-Adressen, damit wird es kaum möglich sein dass du nur den Port 22 für eine bestimmte Version eines Programmes sperrst.

Möglich wäre ein Zusammenspiel aus Paketsniffer und Filter, sowas wie snort könnte gehen.

Grüsse, Stefan