我正在尝试pid使用 iptables OUTPUT 链日志查找套接字,或者更好地将其添加到日志中。
我当前的 iptable 规则:
sudo iptables -A OUTPUT -j LOG --log-prefix='[PID]' --log-level 7 --log-uid
我有点沮丧,因为我知道 iptables模块可以通过(使用标志)owner过滤项目,这意味着信息在那里,但我无法记录它。pid-m owner --owner-pid
我知道由于 iptables 是一个内核进程,因此不可能对 INPUT 链进行处理,但对于 OUTPUT 链来说应该是可能的。
任何想法?甚至如何跨越一些日志数据以获得 OUTPUT 链连接的 PID?