¿Cuál es la diferencia entre ULOG y NFLog?

13

Varios lugares sugieren usar ULOG o NFLOG en lugar de LOG para obtener un registro dedicado del filtro de red (consulte, por ejemplo, aquí o aquí ).

Al mirar a man iptablesesos dos se parecen bastante. Excepto que NFLOG habla de algunos "backend nfnetlink_log" mientras que ULOG no habla de ningún backend.

  1. ¿Cual es la diferencia?
  2. ¿Existen situaciones típicas para usar uno u otro?
linux iptables logs Elrond
fuente

Respuestas:

14

ULOG fue el registro de espacio de usuario original agregado en Kernel 2.4 para ipv4.

NFLOGes el marco de registro genérico más nuevo (independiente de la capa 3) para 2.6 núcleos basado en el ULOG original pero implementado a través de libnfnetlink

Ambos enviarán registros a los ulogdque luego se registrarán a través del complemento de salida que elija.

Úselo ULOGsi está atascado ulogd-1.xya que 1.x podría no funcionar bien con NFLOG. Realmente deberías usar ulogd-2.xcomo 1.xse considera heredado y es EOL.

De lo contrario, solo use NFLOG

Mate
fuente
1
Tenga en cuenta que a ulogd 1.24 (como se incluye en Debian / stable) no parece gustarle NFLOG, pero parece que le gusta ULOG.
Elrond
ah debian .. siempre tan estable =) agregó una nota a la A. También jessie se mudará a ulogd-2.x
Matt
¿Hay alguna forma de detectar cuál es capaz de usar un sistema para que un script de envoltura siempre pueda usar el correcto?
user1169420
1
@ user1169420, tal vez así:if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi
MarSoft
¿Y qué pasa con el regular LOG?, ¿qué relación tiene con los demás?
Jaime Hablutzel