From d7351aeb08759614becc946596677d9e67ac69c9 Mon Sep 17 00:00:00 2001
From: bserie <bserie+gitit@evolix.fr>
Date: Fri, 29 Jun 2018 15:12:07 +0200
Subject: [PATCH] =?UTF-8?q?R=C3=A9cup=C3=A9ration=20des=20UID=20des=20requ?=
 =?UTF-8?q?=C3=AAtes=20sortantes?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoSquid.md | 13 +++++++++++++
 1 file changed, 13 insertions(+)

diff --git a/HowtoSquid.md b/HowtoSquid.md
index 324c4637..2e5b23a7 100644
--- a/HowtoSquid.md
+++ b/HowtoSquid.md
@@ -262,3 +262,16 @@ Squid "cache" les nameserver de /etc/resolv.conf car il gère son propre resolve
 Voir aussi <https://www.jethrocarr.com/2014/07/05/funny-tasting-squid-resolver/>  
 En conséquence, si vous changez votre /etc/resolv.conf vous devez recharger Squid !
 
+### Récupération des UID des requêtes sortantes
+
+On peut le faire avec iptables :
+
+~~~
+/sbin/iptables -t nat -A OUTPUT -p tcp --dport 80 -j LOG --log-uid
+~~~
+
+Extrait de logs :
+
+~~~
+Jun 29 15:08:30 foo kernel: [14743572.575111] IN= OUT=eth0 SRC=192.0.2.1 DST=192.0.2.2 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=51425 DF PROTO=TCP SPT=53175 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 UID=1137 GID=1071
+~~~
\ No newline at end of file