Verständnis FW Regeln

[Zapad]

Hallo,

2 Fragen:

1 - Ich hatte FW regeln per interface erstellt und bestimmte Vlans und Ports freigeschaltet, abgeschlossen durch Block Rest rule.
Zb. interface>Def_GW>Source Vlan100>any>Destination port 443

In Live Ansicht habe ich diverse Connections die eigentlich Freigeschaltet sind zb Port 443 aber durch Block Rest geblockt werden.

Wenn ich dieselben Regeln in "Fließend" erstelle und durcht Block Rest abschließe habe ich keine Port 443 Blocks....
nur Broadcasts durch Kabel Provider.

Es sind auffallend viele Andriod Devices vertreten und fast keine Linux Clients.

Nach meinem Verständnis ist ja nur Prio der Rules anders??? so das Fliessend vor Interface abgearbeitet werden.

2 Frage:
Wenn ich Regel erstelle und Protokollierung einschalte wo landen die Protokolle? ich habe nichts dazu gefunden...
Firewall/Protokolle/allgemein ist leer.
und in Liveansicht müsste ich ja den richtigen Zeitpunk erwischen...