byrpa,
porque el navegador esta tratando de usar dinamicamente el puerto 1926, ese esta bloqueado
No. El cierre de puertos dinámicos se refiere a puertos de destino, no de origen. Por favor, mírate bien:
http://www.bellera.cat/josep/pfsense/cabal_cs.html#altra
En origen no se corta nada, se permite todo. Es en destino que sólo se permiten una serie de puertos. Los clientes abren los puertos automáticamente (en origen) para ir a un puerto de destino concreto. Por ejemplo, si van a un servidor web van normalmente al 80, en destino.
Basta con que en una máquina Windows emplees la orden netstat para ver lo que te estoy diciendo … No te asustes, porque verás muchas conexiones entre la propia máquina (es normal).
hay alguno que otro usuario que me ha dicho que a veces entran normal a las paginas y despues esas mismas paginas ya no las pueden acceder
Tiene pinta de problemas de resolución DNS. Testea bien desde los clientes empleando nslookup. Verifica también con ipconfig qué servidores DNS tienen configuradas las estaciones.
ademas que en el log hay peticiones en los puertos 137
Nov 27 13:22:28 LAN 192.168.0.15:137 192.168.0.255:137 UDP
y son mucho, no se, si puede haber un spyware o algo parecido en las pcs, aunque tengo mi servidor debian, uso samba, pero no sale nada a internet, es solamente en servidor interno.
Es normal. Toda red Windows emplea 137 UDP para su "master browser". Esto quiere decir que hay siempre una máquina que se erige como "examinador de la red" y envía broadcast (dirección 255 del rango de IPs) para confeccionar la lista de equipos en funcionamiento. Es decir, sin esto no existiría "Equipos próximos" en las máquinas Windows. Para no ver esto en los logs te bastará con poner una regla de bloqueo de LAN a LAN para el puerto UDP 137. Así no molesta en los logs. Como la interfase LAN pertenece al rango lógicamente recibe los broadcast.
sanchezluis,
ahora como modifico esta regla "por defecto"?
Es la que ejecuta al final de todas las que pongas, como seguridad. Por defecto todo está denegado. Todas las reglas que pongas se ejecutarán antes que la default. Entiendo pues que no hay necesidad de meterse a modificar la default, entre otras cosas porque sería "salirse del guión" de la interfase gráfica.
como habilito ver el log de las reglas creadas por el usuario como tu comntas en el post?
Fácil. Fíjate que cuando estás editando una regla hay una casilla de "Enable login". ¡Ojo! En sistemas embedded no es recomendable, ya que las CF (Compact Flash) tienen una vida limitada en cuanto a escrituras; a no ser que se emplee un servidor de logs externo -cuestión prevista-. En disco duro ningún problema.
¡¡¡¡De nada!!!!
Saludos,
Josep Pujadas