Лавинно рассылаемый неверной контрольной суммой UDP на порте 53 (но порт закрывается и разгруженная контрольная сумма),

У меня есть виртуальный сервер, что я работаю на веб-сервере и openvpn.

Это не работает, связывают, и порт 53 закрывается.

Я недавно становлюсь лавинно рассылаемым ошибками в системном журнале (приблизительно 1/секунда), такими как:

Sep 29 15:06:59 kernel: [4579319.118505] UDP: bad checksum. From 128.47.17.191:4127 to <<my server IP>>:53 ulen 49
Sep 29 15:07:31 kernel: [4579350.981024] UDP: bad checksum. From 69.161.227.72:27788 to <<my server IP>>:53 ulen 39

Я попробовал контрольную сумму, разгружающуюся:

ethtool --offload eth0 rx off tx off

Наконец я просто заблокировал весь трафик UDP с iptables. Я должен был удалить правило, которое позволяло весь трафик UDP, который немного касается. iptables-A ВВОДЯТ-p udp - ОТБРАСЫВАНИЕ dport 53-j

Таким образом, это оставляет два вопроса:

1. Почему я получал эти ошибки - действительно ли это было каким-то нападением?
2. Какие порты UDP я должен позволить в своем iptables удостоверяться, что моя VPN и веб-сервер продолжают функционировать правильно? Я должен позволить порт UDP 53 моим серверам DNS?