Esta não é uma nova conexão. É apenas um pacote RST (TCP Reset) enviado pelo servidor nas instalações do Google para indicar uma conexão concluída / fechada (estado TCP FIN_WAIT). Talvez o seu sistema remova a conexão muito cedo da sua tabela, então seu firewall interpreta erroneamente o pacote RST como uma nova conexão.
Além disso, suas regras do iptables parecem um pouco estranhas. Para permitir a navegação na Web HTTPS, é suficiente usar:
iptables -I OUTPUT -p tcp --dport=443 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Não vejo razão para aceitar conexões INCOMING (RELACIONADAS / ESTABELECIDAS) de qualquer lugar assumindo uma porta de origem de 443 (--sport = 443)
Se você não estiver executando nenhuma atividade do servidor, poderá restringir a cadeia INPUT usando uma política padrão:
iptables -P INPUT DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Depois, você pode abrir portas específicas, se necessário, por exemplo. para executar um servidor da web local:
iptables -A INPUT -p tcp --dport=80 -d <<your-host-here>> -j ACCEPT