Olha o que eu digo eh simplesmente o seguinte, não limite as conexoes todas juntas porque pode dar problema,
limite um numero de conexão por cliente para a porta 80 (http), outro numero para a porta 1863 e 1900 msn, outro numero para (ftp 21) emai(smtp 25 e pop 110) ai sim limite o restante em uma unica regra