Si un processus se fait bloquer par une règle de iptables, il est possible de logguer l'utilisateur et le groupe. C'est très pratique si le serveur Web héberge plusieurs sites, et que chaque site appartient à un utilisateur (avec apache-mpm-itk par exemple).

Pour cela, il suffit d'ajouter l'option "--log-uid" sur la ligne de "-j LOG".
Exemple :
iptables -A OUTPUT -j LOG --log-prefix "Packet Filter OUTPUT => " --log-uid
iptables -A INPUT  -j LOG --log-prefix "Packet Filter INPUT => " --log-uid
iptables -A FORWARD -j LOG --log-prefix "Packet Filter FORWARD => " --log-uid

C'est option est valide pour iptables et ip6tables.
Des cookies d'analyse d'audience sont utilisés sur ce site