lan1: 192.168.0.254 net 192.168.0.0/24
lan2: 192.168.100.254 net 192.168.100.0/24

сетью 192.168.100.0/24 я не рулю. В нее так или иначе попадают пакеты от 192.168.0.x udp 137 для 192.168.0.255 udp 137

они естественно не проходят, но глаза мозолят - не хочу я их видеть в логах
2010-01-20 19:38:49 Warning RULE 6000051 Default_Access_Rule UDP lan2 192.168.0.4 192.168.0.255 137 137 ruleset_drop_packet drop

написал правило и поставил его первым, лог не включен:
DropNET_0_From_lan2 Drop lan2 192.168.0.0/24 any all-nets all_tcpudpicmp
т.е. drop всем пакетам из интерфейса lan2 src 192.168.0.0/24 куда бы они не шли

Но они все равно режутся Default_Access_Rule и журналируются.
Есть у меня и самое последнее правило: DropAllAndLog режет все по всем интерфейсам и журналирует. Так вот оно режет все, кроме вышеописанного трафика - он по прежнему режется Default_Access_Rule .

Вопрос собственно простой: Почему так ?

Rules -> Access там создавайте правило и по надобности включайте\отключате логирование.

Написал. Работает. Спасибо за совет.

Как-то не обращал внимание на этот пункт, почитал доки - действительно удобная вещь для некоторых случаев.