Esta linha é a sua culpada pela entrada de registro:
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
Mas o material realmente suculento está na saída. O HAProxy está enviando pacotes ICMP para o seu servidor Web1, que é o que você está vendo no log.
O estranho é o tipo ... O HAProxy está enviando o seu servidor web ICMP Tipo 3 / Código 3 pacotes, que é uma resposta informando que uma porta está inacessível. Esta é uma resposta de um pacote anterior proveniente de seu servidor web (porta 80) para o servidor HAProxy (porta Dyn 43176). O que parece ter acontecido foi que o HAProxy encerrou uma sessão e fechou a porta dinâmica antes que o Apache pensasse que a conversa tinha acabado.
A razão pela qual o acima aconteceu, eu não sei. Dê uma olhada nos tempos limite, talvez?