Problème attaque bot 25565 ; aide iptable

Bonjour,

Je reçois des BOTS qui se connectent sur mon serveur le port 25565;
je connais iptables mais je ne suis pas arrivé sur la journée à les empêcher de s'y connecter, ce qu'il faudrais c'est quelque chose qui détecte un trop de connexion de la même ip en 5s et il rejette ensuite toute ses connexion sur le port 25565.

j'ai tester cette règle mais elle ne marchait pas :

iptables -A INPUT -p tcp --syn --dport 25565 -m connlimit --connlimit-above 2 -j REJECT

Après celle ci marche mais que pour une ip; à la limite il faudrais que ça soit cette règle là qui s'applique avec l'ip qui spam le serveur plein de fois en 5s:

iptables -A protection -s IP_DU_BOT -p tcp --dport 25565 -j DROP

besoin d'aide svp
à bientôt