dfl-800 прошивка 2.20.00.26-4231 . В LAN Настроен SYSLOG server - он же является PDC и отправка логов с FW (192.168.3.1) на SYSLOG server.
В логах большое количество сообщений
09/04/08 00:03:16 <133>[2008-04-08 23:03:48] FW: RULE: prio=2 id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=lan srcip=127.0.0.1 destip=192.168.3.1 ipproto=UDP ipdatalen=40 srcport=43477 destport=53 udptotlen=40

Загрузка памяти FW 90 MB.
Как решить данную проблему?

Проверьте правила.

Так же старайтесь избегать в правилах применения интерфейса any, из-за того что устройство начинает "слушать" все интерфейсы это приводит к увеличению потреблению памяти.

>[quote="Sergey Vasiliev"][code]
>2.37.14. unhandled_local (ID: 06000060)

>Проверьте правила.

Спасибо . да. это я уже читал .
я так понимаю , что проблема именно в том что PDC является DNS сервером и следовательно имеет адрес 127.0.0.1 , а FW отбрасывает пакеты с таким адресом.
Правила у меня настроены по мануалу . в частности все внешние DNS ,данные провайдером, построены по правилу SLB SAT.

>

Убрал . по возможности все ANY - загрузка памяти снизилась до 88 )))
Обновил прошивку до 2.20.01.05.
В логах теперь стало много подобных вот этому : - 10/04/08 16:28:20 <135>[2008-04-10 15:29:13] FW: TCP_FLAG: prio=0 id=03300016 rev=2 event=tcp_seqno_too_low action=drop seqno=4038961859 accstart=4038961860 accend=4039027395 rule=TCPSequenceNumbers connipproto=TCP connrecvif=lan connsrcip=192.168.3.52 connsrcport=2541 conndestif=wan1 conndestip=88.212.196.67 conndestport=80 origsent=168 termsent=168 recvif=wan1 srcip=88.212.196.67 destip=192.168.3.52 ipproto=TCP ipdatalen=20 srcport=80 destport=2541 ack=1 fin=1[/quote]

Обычно подобные запросы которые сыпяться с вне, свидетельствуют об атаке, а вот то что подобное происходит из нутри, тут уже вопрос к софту.