Интересует где можно посмотреть описание сообщений фиксируемых в лог файле сабжа...
В Firewall установлены следующие правила:
Allow FTP MAIL *,* *,* *,20-25
Allow HTTP LAN,* WAN,* *,80
Allow ICQ *,* *,* *,5190
Allow MAIL *,* *,* *,53
Allow MAIL *,* *,* *,110
Allow RA *,* *,* *,4899
Allow https *,* *,* *,443
Deny ALL OFF from WAN *,* *,* *,*
Вроде он должен вначале проверять с верху на соответствие порта с правилом - если нет совпадений то он упирается в общий запрет...
Вот кусок лога...
Blocked access attempt from 192.168.0.101: to 195.12.87.50:6 rule=7 (by firewall)
Здесь вроде понятно, что запрос уперся вроде в последнее правило (7) и firewall его послал...
Blocked access attempt from 211.178.193.155:2390 to TCP port 2745
Данное сообщение означает, что firewall его блокировал? или нет в правиле данный порт вроде блокирован...
Сабж - HW:B1 FW:v1.31b01
Прошу сильно не пинать...

А это сообщение, судя по всему, просто означает, что кто-то снаружи сети пытался влезть к Вам внутрь - как видите, здесь нет указания того, что это блокировал firewall и нет правила. Т.е. устройство у нас NAT - потому снаружи никого и не пускает.

_________________
С уважением, Карагезов Владислав

Строка 6 rule=7 означает 6 порт и 7 правило? и насколько я понял в принципе правила можно создавать только на исходящую связь из сети? раз НАТ входящуюю блокирует...

В принципе да. Но если Вы сделаете доступ извне сети вовнутрь при помощи Virtual Servers - тогда можно правилами настраивать и доступ извне.

_________________
С уважением, Карагезов Владислав