Os pacotes que você está vendo são pacotes de resposta:
PROTO=TCP SPT=443 DPT=58530
Observe que o SPT - porta de origem - é 443. Quando você está acessando um site https remoto, você está enviando pacotes com uma porta de destino DPT - de 443, todas as respostas obtidas desse site serão originadas de seu IP e de porta de origem 443.
De longe, o motivo mais comum para ver esses pacotes é depois de fechar uma sessão no site remoto, e seu firewall observa isso e limpa a sessão de sua tabela de conexões ativas. Em algum momento devido ao tempo, ou má implementação do TCP no final remoto, ou pacotes duplicados, ou balanceadores de carga enviando a mesma resposta, você pode obter pacotes extras para uma sessão após a conclusão da sequência de fechamento.
Seu firewall não tem uma sessão ativa para que esses pacotes correspondam mais, e então eles são descartados e registrados como você os vê.
Eles podem ser ignorados com segurança. Não ajuste seu firewall para permitir esses pacotes, pois isso abre falhas desnecessárias em sua segurança.