--rcheck --hitcount verifica o valor de um contador interno que é incrementado em um para cada ocorrência em uma regra -m recent --set (ou --update ) do mesmo --name . As regras são avaliadas no contexto dos pacotes, portanto, o número de pacotes é a quantidade rastreada. Isto da página man para iptables no meu sistema CentOS 6:
--hitcount hits[...] When used, this will narrow the match to only happen when the address is in the list and packets had been received greater than or equal to the given value.