Qual é a diferença entre ULOG e NFLog?

13

Vários locais sugerem o uso de ULOG ou NFLOG em vez de LOG para obter o log de netfilter dedicado (veja, por exemplo, aqui ou aqui ).

Ao olhar para man iptablesesses dois, são bastante parecidos. Exceto que o NFLOG fala sobre algum "nfnetlink_log back-end", enquanto o ULOG não fala sobre nenhum back-end.

  1. Qual é a diferença?
  2. Existem situações típicas para usar um ou outro?
linux iptables logs Elrond
fonte

Respostas:

14

ULOG foi o log de espaço de usuário original adicionado no Kernel 2.4 para ipv4.

NFLOGé a estrutura de log mais nova e genérica (independente da camada 3) para os kernels 2.6, com base no ULOG original, mas implementada via libnfnetlink

Ambos enviarão logs para os ulogdquais serão registrados através do plug-in de saída que você escolher.

Use ULOGse você estiver preso com ulogd-1.xo 1.x, pois pode não funcionar bem NFLOG. Você realmente deve usar o ulogd-2.xque 1.xé considerado legado e é EOL.

Caso contrário, basta usar NFLOG

Matt
fonte
1
Note que o ulogd 1.24 (como fornecido no Debian / stable) não parece gostar do NFLOG, mas parece gostar do ULOG.
Elrond
ah debian .. = sempre de modo estável) adicionou uma nota para o A. Também Jessie será mover para ulogd-2.x
Mt
Existe alguma maneira de detectar qual deles um sistema é capaz de usar, para que um script de wrapper sempre possa usar o correto?
user1169420
1
@ user1169420, talvez assim:if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi
MarSoft
E quanto ao regular LOG?, Que relação ele mantém contra os outros?
Jaime Hablutzel