Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 797 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No syslog output for HTTP proxy traffic

Jim Tagert
I cannot figure out a way to see the outbound connections via syslog when the HTTP proxy is enabled. I would like to monitor this traffic for two reasons, 1) If someone unknowingly installs malware (i.e. tojan, adware, or virus) I would like to see the outbound traffic, and 2) I like to monitor all outbound traffic. In both cases I want to know from which PC the traffic originated. This is not possible if I cannot see the HTTP proxy traffic.

Other than turning Astaro into a plain NAT router with no HTTP proxy, is there a solution?

Simply put, I want to see the traffic through the HTTP proxy via a syslog output.


This thread was automatically locked due to age.
Parents
  • 0
    If you're not opposed to doing this on a machine separate from the firewall, check out SGUIL.

    You'd need a switch with a SPAN port or a hub or a TAP to capture the traffic. If you're doing Masquerading on the firewall, then you'd need to capture on the inside network.

    Barry
  • 0 in reply to BarryG
    You'd need a switch with a SPAN port or a hub or a TAP to capture the traffic. If you're doing Masquerading on the firewall, then you'd need to capture on the inside network.

    Barry


    Hi Barry,

    Thanks for your time. 

    Does this program require an assigned ip address on the nic used for the capture? Reworded: Can I use a nic without tcp/ip (or any protocol) assigned? In the past I was able to capture using ethereal without assigning a protocol to the nic used.
Reply
  • 0 in reply to BarryG
    You'd need a switch with a SPAN port or a hub or a TAP to capture the traffic. If you're doing Masquerading on the firewall, then you'd need to capture on the inside network.

    Barry


    Hi Barry,

    Thanks for your time. 

    Does this program require an assigned ip address on the nic used for the capture? Reworded: Can I use a nic without tcp/ip (or any protocol) assigned? In the past I was able to capture using ethereal without assigning a protocol to the nic used.
Children