O mais perto que eu posso conseguir é registrar todas as conexões de saída ou de entrada em:
- Administração & gt; Logging & gt; Registro de Conexão & gt; Entrada ou saída & gt; Se permitido pelo firewall
Então ele aparecerá no log como este
5 de fevereiro 15:00:00 desconhecido kernel de user.warn: ACCEPT IN = br1 SAÍDA = vlan2 SRC = 192.168.0.2 DST = 61.61.61.61 LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 127 ID = 2973 DF PROTO = TCP SPT = 51313 DPT = 80 WINDOW = 4096 RES = 0x00 SYN URGP = 0 OPT (010203B30203030101020302)
No campo DST, posso adivinhar o domínio de destino usando uma pesquisa de DNS reversa