подскажите пожалуйста

можно как нибудь избавиться от no_new_conn_for_this_packet
reject в логах?

очень много записей, которые мешают просмотру остальных eventov...

правило 600012

Это может быть как обращение к lan_ip кого-нить из клинтов локальной сети, так и неправильно правло проброса портов или разрешающее правило. Постарайтесь избавиться от конструкций allow any/any any/any

таких конструкций нет. destination ip в логах тот-чей сайт просматривается в браузере... так что скорее всего дело в nat http


завтра днем выложу список.

1 allow_dnsstream1 SAT lan lannet core lan_ip dns-all
2 allow_dnsstream1nat NAT lan lannet core lan_ip dns-all
3 POP NAT lan lannet wan all-nets pop3
4 SMTP NAT lan lannet wan all-nets smtp-inbound
5 map_radmin SAT any all-nets core wan_ip Radmin
6 AllowRadmin Allow any all-nets core wan_ip Radmin
7 Allow_Radmin_fromLan Allow lan lannet wan all-nets rserver
8 allowhttp NAT lan lannet wan all-nets http
9 dropsmball Drop lan lannet wan all-nets smb-all
10 dropall Drop lan lannet wan all-nets all_services
11 dropfromwan Drop any all-nets any all-nets all_services


вот такие правила... сижу и думаю зачем от стандартных осталось 9 при наличии 10.... и видимо что то надо делать с 11

у вас нет правила для ftp-outbound, так что могут не работать ftp в passive_mode они и могут генерить такое правило. А по настоящему нужно проводить более глубокий анализ.
Такое сообщение может например получаться, когда соединение устанавливалось по одим портам, например 80<->3487, а данные идут 80->3489, наиболее яркий пример это конечно FTP, различные банк-кленты и например VoIP.

ничего такого нет. только web... может прошивку обновить?

если у вас будет время- могу предоставить удаленный доступ к устройству.