パケットを2048 /秒に制限するiptablesルールがリストされている場合、なぜ2500 /秒に変更されますか?

パケットを2048 /秒に制限するiptablesルールがリストされている場合、なぜ2500 /秒に変更されますか?

次のIPtablesルールを作成しました。

-A INPUT -p udp -m udp --dport 123 -m limit --limit 2048/s -m conntrack --ctstate NEW -j RATE-LIMIT

ルールをリストするためにコマンドを使用すると、iptables -L出力は次のようになります。

RATE-LIMIT  udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:123 limit: avg 2500/sec burst 5 ctstate NEW

2048/秒で設定した制限がなぜ2500/秒になったのですか?

インターネットを検索しましたが、この動作を説明するリソースが見つかりませんでした。

関連情報