Szerintem az egész koncepció (amire itt megoldást adtál) egy orbitális faszság.
Ha egy TCP kapcsolatot megengedtem létrejönni, és ahhoz tartozik a gépen egy processz, aki azt a kapcsolatot terminálja (pl. egy apache), akkor a meglevő kapcsolatot nem úgy szüntetjük meg, hogy a tűzfalszabályokon keresztül mondunk akár egy TCP resetet, vagy depláne egy a silent DROP-ot, mert egyik se korrekt (a második mondjuk már az öntökönbökés tipikus esete).
A korrekt megoldást a kapcsolatot termináló processz tudja elvégezni: close(). Hogy erre az apache-ot hogy veszed rá, az már más tészta, de a történetet nem a tűzfalban kell megoldani (az majd jó lesz a további kapcsolatok kezelésére).