bloquear ip

boa tarde,
senhores é causa de desespero, temos um servidor de jogo on-line que constantemente vem sendo vitima de conexoes indesejadas, um certo individuo envia varias conexoes, umas 30 ao mesmo tempo, travando o servidor.
existe uma forma de liberarmos apenas uma ou duasconexoes por IP, assim conseguiriamos manter acesso dos usuarios normais, e impediriamos esse ataque que estamos sofrendo.
muito obrigado a todos.

Algo do tipo :

iptables -I INPUT -p tcp --dport XXXX -i ethX -m state --state NEW -m recent --set
Assim voce cria tipo uma lista dos ips que estabeleceram a conexao
para limitar o numero de conexoes eu faria dessa forma
iptables -I INPUT -p tcp --dport XXXX -i ethX -m state --state NEW -m recent --update --seconds 60 --hitcount 2 -j DROP
nesse caso ai esta com limite de 2 conexoes