-m state --state RELATED,ESTABLISHED
-m conntrack --ctstate RELATED,ESTABLISHED
-m recent --name BLOCK --rcheck --seconds 100000
-m recent --name BLOCK --rcheck --seconds 100000 --hitcount 1
(не уверен, что это правильно работает без --hitcount, но, может быть и работает)
