Esta resposta assume que em algum lugar no início do seu conjunto de regras iptables existe:
sudo iptables -A INPUT -i eth0 -s 0.0.0.0/0 -d XXX.YYY.ZZZ.WWW -m state --state ESTABLISHED,RELATED -j ACCEPT
como by-pass quando uma conexão já foi feita.
Então a detecção e as regras temporárias do DROP são (eu fiz 3 segundos):
sudo iptables -A INPUT -i eth0 -m recent --update --hitcount 2 --seconds 3 --name BADGUY_GAME -j DROP
sudo iptables -A INPUT -i eth0 -p tcp -m tcp --dport 7171 -m recent --set --name BADGUY_GAME -j ACCEPT
Onde:
eth0 is your external I/F. Change to your actual external I/F name
XXX.YYY.ZZZ.WWW is your external IP address. Change to actual.