iptables и динамическое выражение вашего IP-адреса по правилам

Недавно я тратил свое время на доработку своих приемлемых правил, чтобы они были немного более надежными, чем простой брандмауэр с поддержкой State Linux, включающий защиту от некоторых других известных и гнусных атак. Одна из этих атак включает в себя отказ в обслуживании, который заставляет жертву постоянно отвечать себе, пока она не перестанет работать в сети.

$ iptables -A INPUT -d 47.156.66.17/32 -j DROP

Приведенное выше правило предполагает, что я использую 47.156.66.17/32 в качестве своего IP и CIDR. Естественно, я не всегда дома со своим ноутбуком и не всегда получаю одинаковые IP и CIDR. Мой вопрос к вам, мои друзья фанаты Ubuntu. Это как сделать IP-адрес достаточно динамичным и адаптивным, когда он анализирует IP-адрес для каждой сети без необходимости устанавливать правила для каждого соединения? Подключи и забудь это идея.

Придется ли мне устанавливать второй набор правил, которые будут инициироваться каждый раз, когда сеть поднимается и опускается, или это может быть так же просто, как бросить его в iptables-persistent, пойти выпить приятного сэндвича в местном кафе и с радостью выплеснуть мое сердце?