Für Diagnose und während der Deployment-Phase wäre es sinnvoll, wenn man Regeln auf "nur logging" als Aktion stellen könnte, sprich Pakete werden dadurch weder blockiert noch zugelassen.
Aktuell muss man mit einer übergeordneten Regel loggen, indem man entweder alles blockiert oder alles zulässt, wenn man nach Fehlern sucht - und das ist ungünstig, da man entweder unberechtigt alles sperrt oder zulässt, was nicht zugelassen sein sollte.
Die Idee wäre, eine Logging-Regel für "any" zu machen, und dann nach und nach auf IPs und Ports einzuschränken, bis genau nur noch das geloggt wird, was man blockieren oder erlauben möchte - und anschließend schaltet man die Regel scharf mit eine finalen Aktion.