[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] log URLs HTTP sur firewall



. HELO

J'aimerais bien générer un report des URLs visitées sur
internet par les utilisateurs dans le LAN.
Le LAN se trouve derrière un firewall, donc je ferai tourner
le sniff là-dessus.

tcpdump est parfait, sauf qu'il n'affiche pas les URLs mais
juste host:port.

Qqn connaît un petit tool qui me ferait ça ? (ça existe
surement ;))

Il y a aussi Squid sur le firewall et si je ne trouve pas un
petit tool qui me ferait un report des URLs, je passerai par
là (faut encore que j'ajoute le DNAT 80->3124 sur le firewall).

A ce propos, pour faire une redirection automatique 80->3124
pour forcer l'utilisation du proxy, ceci devrait suffire/marcher,
non ?

# faire le DNAT vers squid sur le firewall
iptables -t nat --append PREROUTING -i $IF_LAN -d ! $NET_DMZ \
  -j DNAT --to-destination $IP_FIREWALL_LAN:3124
# accepter l'accès au port squid sur le firewall
iptables --append FORWARD -i $IF_LAN -d $IP_FIREWALL_LAN \
  -p tcp --dport 3124 -j ACCEPT

IF_LAN=interface sur le côté LAN (eth0)
NET_DMZ=masque réseau de la DMZ (192.168.1.0/24)
IP_FIREWALL_LAN=IP du firewall sur l'interface LAN

--
  -o) / Pascal Bleser                   ATOS Origin|
  /\\ \ e-Business Platform         Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null            :
---------------------------------------------------'

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]