Я бы все равно использовал его, несмотря на то, что вы правы, говоря, что при использовании аутентификации по ключу SSH маловероятно, что это грубая сила.
Было бы немного больше накладных расходов, если бы кто-то пытался перебрать ваш SSH-сервер, по сравнению с прямым отказом от IPTables.
Лично я изменяю порт по умолчанию на что-то> 10000, и поэтому я никогда не вижу никаких соединений, которые я не распознаю.