Récupération des UID des requêtes sortantes

2018-06-29 15:12:07 +02:00 · 2018-06-29 15:12:07 +02:00 · d7351aeb08
Parent 21ca5f5afc
--- a/HowtoSquid.md
+++ b/HowtoSquid.md
@ -262,3 +262,16 @@ Squid "cache" les nameserver de /etc/resolv.conf car il gère son propre resolve
 Voir aussi <https://www.jethrocarr.com/2014/07/05/funny-tasting-squid-resolver/>  
 En conséquence, si vous changez votre /etc/resolv.conf vous devez recharger Squid !

+### Récupération des UID des requêtes sortantes
+
+On peut le faire avec iptables :
+
+~~~
+/sbin/iptables -t nat -A OUTPUT -p tcp --dport 80 -j LOG --log-uid
+~~~
+
+Extrait de logs :
+
+~~~
+Jun 29 15:08:30 foo kernel: [14743572.575111] IN= OUT=eth0 SRC=192.0.2.1 DST=192.0.2.2 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=51425 DF PROTO=TCP SPT=53175 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 UID=1137 GID=1071
+~~~