В каждом правиле есть галочка "Enable logging"

а насчет формата записей лога и их расшифровки чтото гдето описано?

Создай правило на DFL которое будет пропускать все что с Lan идет
И в настройках лог сервера на DFL добавь это в Message Exceptions

Как в Линухе их отсекать понятия не имею.

А чего непонятно в формате???
Помоему все читаемо!) Или у тебя не так???
2013-09-04 16:26:15 local0.info 192.168.ххх.1 [2013-09-04 16:27:35] FW: CONN: prio=1 (ID правила) id=00600004 rev=1 (событие) event=conn_open_natsat (имя правила) rule=NAT_Port_mapping (связка правила с SAT) satdestrule=Sat_CA_HyperServer (статус соединения) conn=open (протокол соединения) connipproto=TCP (интерфейс получатель, но также может быть connsrcif - интерфейс источник) connrecvif=wan2 (IP источника) connsrcip=213.87.ххх.146 (порт источника) connsrcport=33270 (интерфейс - назначение) conndestif=dmz (IP назначения) conndestip=195.208.ххх.18 (порт назначения) conndestport=81 (дальше все по анологии new тут из за SAT) connnewsrcip=192.168.ххх.1 connnewsrcport=18960 connnewdestip=192.168.хххх.2 connnewdestport=81

ТИПА ТАК
А можешь поставить syslog который один из форумчан написал, специально для DFL viewtopic.php?f=3&t=55987

Добрый день!
Прошу прошения да долгое отсутвие
Хотел бы вернутся к вопросу отсортировки правил котороые логом должны отправлялся на syslog сервер
у меня на данный момент галка логирования стоит только на правиле
4 allow_standard NAT lan lannet wan1 all-nets all_tcpudp

Т.е. мне нужны только те запросы которые идут из локалки в инет
но в лог ложатся и другие правила у которых галки нет, а также кучу вот таких вот записей
FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rul
e=Default_Rule recvif=lan
Из это возникли несколько вопросов
1. что за дроп правила и где их увидеть
2. как логировать только то что исходит из локалки во внешку чтобы потом смотреть куда лезут люди по локальным ip

Спасибо за расшифровку, хотелось бы еще иметь справочник соответвиий событий что цифря означают и id правил
Где то они описаны?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

За расшифровку параметров спасибо почитаю когда начнут ложатся корректные логи
Теперь только неясно почему ложатся туда логи которые не отмечаны галочкой к логированию