Inundado com a soma de verificação inválida do UDP na porta 53 (mas a porta é fechada e a soma de verificação é descarregada)

Eu tenho um servidor virtual que eu executo um servidor web e abro o openvpn.

Não está executando bind e a porta 53 está fechada.

Recentemente, estou recebendo inundado com erros no syslog (cerca de 1 / seg), como:

Sep 29 15:06:59 kernel: [4579319.118505] UDP: bad checksum. From 128.47.17.191:4127 to <<my server IP>>:53 ulen 49
Sep 29 15:07:31 kernel: [4579350.981024] UDP: bad checksum. From 69.161.227.72:27788 to <<my server IP>>:53 ulen 39

Eu tentei descarregar o checksum com:

ethtool --offload eth0 rx off tx off

Finalmente, eu simplesmente bloqueei todo o tráfego UDP com o iptables. Eu tive que remover uma regra que permitia todo o tráfego UDP, o que é um pouco preocupante.     iptables -A INPUT -p udp --dportar 53 -j DROP

Então, isso deixa duas perguntas:

1. Por que recebi esses erros - isso foi um ataque de algum tipo?
2. Quais portas UDP eu preciso permitir no meu iptables para garantir que minha VPN e servidor web continuam funcionando corretamente? Eu preciso permitir Porta UDP 53 para meus servidores DNS?