A matemática é totalmente explicada nos documentos do netfilter , mas é razoável para dizer que o argumento limit-burst
especifica o número de correspondências permitidas antes que o limit
de 1 por segundo seja "ativado". Essas duas regras se aplicam apenas aos pacotes de solicitação de eco ICMP (solicitações PING recebidas). Estes não são limites por host e se aplicam a qualquer coisa que a regra corresponda (que, nesse caso, seria todas as solicitações de eco ICMP).