Simples, remova --dport do comando
Exemplo
sudo iptables -D tcpsyn -p tcp --dport 80 -m limit --limit 5/second --limit-burst 40 -j RETURN
adicione regras
sudo iptables -N tcpsyn
sudo iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j tcpsyn
sudo iptables -A tcpsyn -p tcp -m limit --limit 5/second --limit-burst 40 -j RETURN
sudo iptables -A tcpsyn -p tcp -j DROP
iptables -I INPUT -m connlimit --connlimit-above 40 --connlimit-mask 40 -j DROP
UDP não tem tcpsyn Simples adicionar número de conexão simultânea. Você pode criar nova cadeia
sudo iptables -N udp
adicione regras à cadeia
sudo iptables -A udp -p udp -m limit --limit 5/second --limit-burst 40 -j RETURN
sudo iptables -A udp -p udp -j DROP
Deve ser um trabalho.
EDIT 1
Regra para permitir ip específico
iptables -I INPUT 1 -s xxx.xxx.xxx.xxx -j ACCEPT
Regra para permitir que o ip específico acesse a porta específica
iptables -A INPUT -s XXX.XXX.XXX.XXX -m state --state NEW -m tcp -p tcp --dport 33332 -j ACCEPT
Regra para permitir acesso a uma porta específica
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 33332 -j ACCEPT
Uma regra para mais portas
iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A significa anexar ou adicionar como última regra. IPtables vão de cima para o fim e param no primeiro jogo de regras. Você pode usar iptables -I INPUT XX XX é o número para colocar a regra na cadeia.