No meu ver acho que 20 ainda serria muito... Como nosso amigo marcelomg acima sitou em outro tópico (e por falta de atenção minha, passou despercebido), esta regra limitaria sim, em cada conexão, outras que supostamente fossem abertas (pela primeira)... Acho que 10 ou 5 seria legal, pois devido utilizarmos o comando "syn" em TCP Flags, a regra só funciona mesmo quando abre-se uma conexão....
''Flags do TCP/IP''
Flags para o potuguês, seria bandeiras, vamos estudar os flags do TCP/IP.
Bem, o pacote TCP tem vários campos, nele a um reservado para os flags. Os flags servem para começar, resetar conexões entre outros. Cada flag funçiona como um semáforo, e são eles:
Um flag pode conter: SYN, ACK, RST, FIN.
SYN: Serve para iniciar uma conexão.
ACK: Da continuidade a uma conexão.
RST: Reseta a conexão caso haja algum problema.
FIN: O FIN só termina.
Uma conexão simples com um servidor da WEB seria mais ou menos assim:
Você envia um SYN para o servidor, o servidor manda um ACK e um SYN para você, então, se continua enviando um ACK. Pronto, vocês estão conectados. Mas se houver algum problema, alguem vai mandar um RST para o outro. Ou então, vocês trocaram toda as informações e queiram terminar a conexão é só mandar um FIN.