Weil Deine XP Maschine diese Pakete vom Webserver empfangen hat?
Wenn ich das richtig interpretiere, sind das die Sync-Ack Pakte die der Webserver schickt - die muß die Firewall durchlassen. Das sind Antworten auf die Anfrage deines Brausers zum Verbindungsaufbau. Merkwürdig nur, daß die angeblich gedropt werden.
Andere Möglichkeit:
Ein NAT-Gerät ist kein Paketfilter. Wie ein NAT Gerät von außen kommende Pakete behandelt ist abhängig (=it depends).
Es kann durchaus sein, daß ein NATRouter auch unerwünschte Pakete durchstellt.
Zum Beispiel könnten das gespoofte SyncAckPakete sein, die von Deinem Client gar nicht angefordert wurden, dein NAT-Gerät sie aber für Pakete hält, die zu eine bestehenden Verbindung gehören .
Dubioser Webserver?
Vielleicht gibts noch jemand mit mehr Ahnung?
HTH
AnagromAtaf