Eu acredito (mas não posso provar isso) que isso é um problema com o roteamento upstream em alguns provedores. Eu gerencio um grande número de máquinas usando o APF, muitas das quais estão em um provedor específico, e essas máquinas não têm problemas. Outras máquinas configuradas de forma similar em outros provedores fizeram no passado, e nós nunca conseguimos encontrar uma causa nos servidores além de reiniciar o iptables corrigindo o problema. Sempre foi HTTPS na porta 443 e nunca HTTP, por isso acho que deve estar em um firewall ou roteador upstream e é afetado por um firewall sendo recarregado, o que sugeriria algo a fazer com arp ou outros mecanismos nesse nível.