Привет друзья.

В цифрах какая-то путаница.

# iptables -A INPUT -p tcp -s 111.222.111.222 --syn -m limit --limit 1/s --limit-burst 50 -j ACCEPT
# iptables -A INPUT -p tcp -s 111.222.111.222 --syn -m limit --limit-burst 1000 -j LOG

Правильно я понимаю, что согласно первому правилу, через него могут пройти только 50 SYN пакетов в секунду?
Если да, то проверяю так:
запускаю одновременно 50 раз telnet dst_host 80, смотрю счетчик:
50  2600 ACCEPT
0     0 LOG
правильно.

Еще раз запускаю 50 раз telnet:
66  3432 ACCEPT
34  1768 LOG
тоже видно, что пришло 50 пакетов, но почему только 16 прошло через первое правило?