É importante observar os sinalizadores TCP em suas linhas de syslog de exemplo, "ACK RST".
Também é importante saber que, para conexões TCP, o Linux tende a usar uma sequência fechada "semi-duplex", em que cada lado da sessão pode iniciar a conexão através de um handshake FIN-ACK de 2 vias Aperto de mão FIN-ACK de 4 vias. (embora neste caso pareça ter sido um pacote de reset (RST)).
Os pacotes bloqueados provavelmente são devidos a alguns pacotes extras no final de uma sessão TCP em que a tabela de controle de conexão já esqueceu a sessão e, portanto, são considerados NOVOS pacotes formados incorretamente. Eles não são nada para se preocupar, e a sessão TCP real provavelmente funcionou bem.