Função "-m limit --limit 1/s" [RESOLVIDO]

Alguém sabe qual a função do comando do IPTABES "-m limit --limit 1/s" ou indicação de algum livro ou fonte que possa descobrir?
Exemplo: iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Dês de já, obrigado.

https://pt.wikibooks.org/wiki/Guia_do_Linux/Avan%C3%A7ado/Firewall_iptables/Outros_m%C3%B3dulos_do_i...
--
-I've been talking to the main computer
-and...?
-It hates me

Limita a 1 pacote por segundo qualquer pacote com essas flags, basicamente essa regra ai é ótima para se tomar um flood visto que se alguém lhe atacar com um 2 pacotes por segundo seu serviço não irá responder aos clientes legítimos.

Mas tem um monte (do mesmo?) de script de firewall com essa regra. Há alguma situação em que ela é boa?

--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

Com essas flags ai não acho legal não amigo, até onde sei não se deve limitar pacotes deste jeito a não ser que se limite para determinado ip numa rede confiável não na internet, nunca.