O firewall do linux pode mostrar muitas informações na LOG target, por exemplo, via --log-uid .
Como o executável que faz a chamada de rede também pode estar logado?
Não encontrei nada na FAQ , no Iptables Tutorial 1.2.2, no manpages de iptables e iptables-extensions .