Как закрыть все входящие соединения на 80 порт?

Есть сервер на котором нужно ограничить кол-во запросов с 1 ip в секунду, я делаю командой iptables -I INPUT -p tcp --syn --dport 80 -m hashlimit --hashlimit-above 1/second --hashlimit-burst 15 --hashlimit-mode srcip --hashlimit-srcmask 24 --hashlimit-name blip -j DROP

Она работает, Но проблема в том, что нужно чтоб она ограничивала все айпи кроме определенного к примеру 1.1.1.1 Пробывал писать iptables -I INPUT 1 -s 1.1.1.1 -j ACCEPT iptables -I INPUT -p tcp --syn --dport 80 -m hashlimit --hashlimit-above 1/second --hashlimit-burst 15 --hashlimit-mode srcip --hashlimit-srcmask 24 --hashlimit-name blip -j DROP Но не работает.