Récupération des UID des requêtes sortantes

2018-06-29 15:12:07 +02:00 · 2018-06-29 15:12:07 +02:00 · d7351aeb08
parent 21ca5f5afc
commit d7351aeb08
1 changed files with 13 additions and 0 deletions
--- a/HowtoSquid.md
+++ b/HowtoSquid.md
@ -262,3 +262,16 @@ Squid "cache" les nameserver de /etc/resolv.conf car il gère son propre resolve
 Voir aussi <https://www.jethrocarr.com/2014/07/05/funny-tasting-squid-resolver/>  
 En conséquence, si vous changez votre /etc/resolv.conf vous devez recharger Squid !
 ### Récupération des UID des requêtes sortantes
 On peut le faire avec iptables :
 ~~~
 /sbin/iptables -t nat -A OUTPUT -p tcp --dport 80 -j LOG --log-uid
 ~~~
 Extrait de logs :
 ~~~
 Jun 29 15:08:30 foo kernel: [14743572.575111] IN= OUT=eth0 SRC=192.0.2.1 DST=192.0.2.2 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=51425 DF PROTO=TCP SPT=53175 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 UID=1137 GID=1071
 ~~~