кто может помочь правильно ли я составил цепочку. нужно разрешить входящий ICMP 128 байт с общим ограничением 1000 пакетов в сек,и 50 пакетов в минуту с каждого ип отдельно.

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

iptables -N ICMP_packets

iptables -A INPUT -p icmp --icmp-type echo-request -m length --length 128 -j ICMP_packets

iptables -A ICMP_packets -m limit --limit 1000/s --limit-burst 1000 -j ACCEPT

iptables -A ICMP_packets -j DROP

iptables -A ICMP_packets -m hashlimit --hashlimit 50/m --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name icmp -j ACCEPT

iptables -A ICMP_packets -j DROP