O que você está vendo não são pacotes descartados pela camada de interface Ethernet.
O que você está vendo são estatísticas da fila INPUT firewall / iptables, que por padrão está no modo DROP na sua configuração. Portanto, todas as regras que não são aceitas e não correspondem às regras de firewall da cadeia INPUT, vão para a última regra DROP.
Portanto, em última análise, isso significa que esses contadores são pacotes que são recusados pelo firewall, processando as regras criadas para melhorar sua segurança. Os números parecem perfeitamente normais para um sistema diretamente conectado à Internet.