pidソケットを見つけるためにiptables OUTPUTチェーンログを使用しようとしています。あるいは、ソケットをログに追加する方が良いでしょう。
私の現在のiptableルール:
sudo iptables -A OUTPUT -j LOG --log-prefix='[PID]' --log-level 7 --log-uid
iptablesモジュールが(フラグを使用して)項目をフィルタリングできることを知っているので、少し残念です。ownerこれは、情報があるが記録できないことを意味します。pid-m owner --owner-pid
iptablesはカーネルプロセスなので、INPUTチェーンを処理することは不可能ですが、OUTPUTチェーンでは処理が可能でなければならないことを知っています。
どんなアイデアがありますか? OUTPUTチェーン接続のPIDを取得するためにいくつかのログデータを拡張する方法は?