Em 16/07/12 21:17, Mario Lobo escreveu: > Ola; > > Postei esta na questions@ mas não obtive resposta (ainda). > > Alguem saberia como fazer um cross-reference das conexões http externas > ativas do Squid/Lusca com as dos hosts da LAN? > > Por exemplo, se eu vejo uma conexão http na $ext_if, existe um jeito de > descobrir para que host da LAN o Squid está fazendo esta conexão? > > Lembrando que 80 e 443 são barrados no firewall de/para a LAN. > > Usando FreeBSD 8.2-STABLE, pf e Lusca. > > Tentei pesquisar uma por dica mas é bem cavernoso de encontrar uma forma > de perguntar isso ao Google e encontrar uma resposta pertinente. > > Agradeço qualquer ajuda. > > Abraços, Opa
um TCPDUMP não resolveria? Ex, você viu uma conexão á porta 80 do IP 200.2.2.2 na $ext_if. Então vai fazer um dump na $int_if: tcpdump -nvvvvi $int_if dst 200.2.2.2 and dst port 80 Pode melhorar a saída usando grep, etc, etc. Acredito que vai resolver, pelo menos quando é proxy transparente funciona, não sei se for usando proxy setado manualmente no navegador, mas vale o teste ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
