Galera é só usar as regras que já postei anteriormente, elas vão limitar cada ip individualmente e só oq exceder o limite estipulado, já tem list de exclusão dos ips que vc quiser liberar, já bloqueiam o UDP e liberam as portas padrões do UDP, e tb liberam as portas padrões de navegação do limite estipulado de conexões.
Analisem as regras e alterem conforme necessário, não são de difícil compreensão.
Abraço.