-m LIMIT no iptables

Bom.. minha duvida é simples e ao mesmo tempo dificil ...

estive lendo o HOW TO do iptables,, sobre como funciona o -m limi e -m limit-burst

porem uma duvida ficou no ar...

se eu tenho uma regra do tipo abaixo :

iptables -A INPUT -p tcp -m limit --limi 5/s --limit-burst 10 --dport 80 -j ACCEPT

minha duvida é:

isso vale para todos os hosts.. ou ele gerencia por host?

exemplo..

se um IP estiver fazendo uma atack DoS nessa porta do meu firewall.. o firewall vai começar a dropar os pacotes dele... mais se outro IP nesse mesmo momento do ataque tentar abrir uma conexao com a porta 80 do meu firewall .. ele ira conseguir ?

pois se nao conseguir.. isso ae ja deixa de ser uma regra contra ataques DoS.. concordam ? do que adianta ele bloquear o ataque.. mais deixar o serviço.. digamos.. "unavailable" para outros clientes..

ja comprovei isso...

a regra vale para qualquer HOST... e nos testes que eu fiz.. ninguem mais conecta por essa regra... indiferente do IP do cara...

chato!

realmente nao é muito util uma regra dessa para DoS..

para LOG funciona legal....mais fora isso.. nao vejo outra utilidade para isso..