Wofür nutzt du überhaupt eine Firewall, wenn du sowieso alle Dienste in der Firewall öffnest? Ein Port, auf dem kein Dienst lauscht, ist ohnehin geschlossen und braucht nicht noch zusätzlich durch eine Firewall geschlossen zu werden.
Zur Ursache deines Problems: Logs studieren, Syslog, Fail2Ban, ggfl. vorhandenes ded. Firewall-Log usw. Zum Zeitpunkt des Ausfalls sollte da irgendwas verzeichnet sein.