[FUG-BR] OT - Squid/Lusca e conexões externas
Renato Frederick
renato em frederick.eti.br
Terça Julho 17 07:33:16 BRT 2012
Em 16/07/12 21:17, Mario Lobo escreveu:
> Ola;
>
> Postei esta na questions@ mas não obtive resposta (ainda).
>
> Alguem saberia como fazer um cross-reference das conexões http externas
> ativas do Squid/Lusca com as dos hosts da LAN?
>
> Por exemplo, se eu vejo uma conexão http na $ext_if, existe um jeito de
> descobrir para que host da LAN o Squid está fazendo esta conexão?
>
> Lembrando que 80 e 443 são barrados no firewall de/para a LAN.
>
> Usando FreeBSD 8.2-STABLE, pf e Lusca.
>
> Tentei pesquisar uma por dica mas é bem cavernoso de encontrar uma forma
> de perguntar isso ao Google e encontrar uma resposta pertinente.
>
> Agradeço qualquer ajuda.
>
> Abraços,
Opa
um TCPDUMP não resolveria?
Ex, você viu uma conexão á porta 80 do IP 200.2.2.2 na $ext_if. Então
vai fazer um dump na $int_if:
tcpdump -nvvvvi $int_if dst 200.2.2.2 and dst port 80
Pode melhorar a saída usando grep, etc, etc.
Acredito que vai resolver, pelo menos quando é proxy transparente
funciona, não sei se for usando proxy setado manualmente no navegador,
mas vale o teste
Mais detalhes sobre a lista de discussão freebsd