TCP nutzt einen sogenannten Drei Wege Handschlag um eine Verbindung aufzubauen, bzw. um sicher zu sein, dass der Aufbau geklappt hat. SYN_RECV ist dabei der erste Part auf der Empfängermaschine. Dein Rechner hat also eine Verbindungsanfrage rein bekommen und sollte eine Antwort schicken. Prinzipiell ist das nicht dramatisch wenn es nicht gehäuft auftritt. Wenn du sehr viele Einträge davon hast, deutet das auf eine SYN Flood Attacke hin. Das muss man dann bekämpfen. Abhilfe schaffen hier SYN Cookies oder auch einfach den Provider bitten die QuellIP (wenn es immer die selbe ist) in der Firewall zu sperren.