Καλησπέρα,<br><br>Θα ξεκινήσω με το πρόβλημα που αντιμετωπίζω και μετά θα αναφέρω για τι εργαλείο ή διαδικασία αναζητώ.<br><br>Ο τείχος προστασίας 
(Firewall) αναφέρει προσπάθειες σύνδεσης σε αυτόν στην πόρτα 113/tcp από
 ένα τοπικό Η/Υ που τρέχει Debian.<br>

Η συχνότητα αυτών τον προσπαθειών είναι περίπου ανά 2 ή 3 ώρες και σε 
αριθμό 2 ή 3 ανά φορά.<br><br>Οι προσπάθειες σύνδεσης δεν είναι 
αποτέλεσμα κάποιας συγκεκριμένης εργασίας που κάνω στο τοπικό Η/Υ, 
σύνδεση με ssh, Χ σύνδεση ή εκκίνηση. Επίσης, τερμάτισα το γραφικό 
περιβάλλον και όλους τους δαίμονες που θα μπορούσαν  να ξεκινήσουν  μια 
προσπάθεια σύνδεσης στην πόρτα 113/tcp και και πάλι βλέπω τις 
προσπάθειες σύνδεσης . Τέλος, αναζήτησα σε όλα τα αρχεία ρυθμίσεων για 
αναφορές στην IP ή στο hostname του τείχους προστασίας και δεν βρήκα 
τίποτα, εκτός ότι η IP του είναι ορισμένη σαν Default gateway.<br>

<br>Ψάχνω ένα εργαλείο το οποίο θα αναφέρει τα πακέτα, με Layer 3 και 4 
πληροφορίες, που στέλνει μια διεργασία. Μέχρι τώρα δεν βρήκα κάτι που να
 μου αναφέρει κάτι σαν το παρακάτω<br><br>ημέρα - ώρα - αριθμός 
διεργασίας - όνομα ιδιοκτήτη διεργασίας- πηγή IP - πηγή πόρτα 
-προορισμός IP - προορισμός πόρτα - πρωτόκολλο  <br>
<br>Η επιλογή "--log-uid" στο LOG target του iptables δεν μου δίνει αυτό
 που θέλω. Κοίταξα στο τελευταίο κώδικα αν υπάρχει κάτι σαν "--log-pid" 
αλλά δεν είδα κάτι.<br><br>Έχετε κάποια ιδέα?<br><br>Ευχαριστώ, <br>
Παύλος Παρίσσης