pid소켓을 찾기 위해 iptables OUTPUT 체인 로그를 사용 하려고 합니다 . 아니면 소켓을 로그에 추가하는 것이 더 좋습니다.
내 현재 iptable 규칙:
sudo iptables -A OUTPUT -j LOG --log-prefix='[PID]' --log-level 7 --log-uid
iptables 모듈이 (플래그를 사용하여) 항목을 필터링할 수 있다는 것을 알고 있기 때문에 약간 실망스럽습니다. owner이는 정보가 거기에 있지만 기록할 수 없다는 의미입니다.pid-m owner --owner-pid
iptables는 커널 프로세스이기 때문에 INPUT 체인을 처리하는 것은 불가능하지만 OUTPUT 체인에서는 처리가 가능해야 한다는 것을 알고 있습니다.
어떤 아이디어가 있나요? OUTPUT 체인 연결의 PID를 얻기 위해 일부 로그 데이터를 확장하는 방법은 무엇입니까?