connection rate dla 22 tcp output

Chciałbym ograniczyć maksymalną ilość nawiązywanych połączeń na wychodzącym porcie 22 do powiedzmy 20/min (aby przeciwdziałać potencjalnym wychodzącym skanom). Jakieś pomysły?

iptables -I OUTPUT -m limit –limit 1/minute -p tcp –dport 22 -j REJECT

nie wydaje się przynosić rezultatu