Browse Source

Récupération des UID des requêtes sortantes

master
Benoît S. 2 years ago
parent
commit
d7351aeb08
1 changed files with 13 additions and 0 deletions
  1. +13
    -0
      HowtoSquid.md

+ 13
- 0
HowtoSquid.md View File

@@ -262,3 +262,16 @@ Squid "cache" les nameserver de /etc/resolv.conf car il gère son propre resolve
Voir aussi <https://www.jethrocarr.com/2014/07/05/funny-tasting-squid-resolver/>
En conséquence, si vous changez votre /etc/resolv.conf vous devez recharger Squid !

### Récupération des UID des requêtes sortantes

On peut le faire avec iptables :

~~~
/sbin/iptables -t nat -A OUTPUT -p tcp --dport 80 -j LOG --log-uid
~~~

Extrait de logs :

~~~
Jun 29 15:08:30 foo kernel: [14743572.575111] IN= OUT=eth0 SRC=192.0.2.1 DST=192.0.2.2 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=51425 DF PROTO=TCP SPT=53175 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 UID=1137 GID=1071
~~~

Loading…
Cancel
Save