Bem, eles são filtros que bloqueiam tipos específicos de ataques (D) DOS, então sim. Eles não são de modo algum uma panacéia, no entanto, como há muitas maneiras de DOS / DDOS um servidor, na camada IP ou superior.
Existem filtros para várias outras formas de ataque do DOS aqui: link
Eu recomendo que você veja a filtragem de buckets, como uma abordagem para pacotes limitadores de taxa de determinados tipos. link
Mais informações sobre limitação de taxas no IPTables aqui: link