Jaka jest różnica między ULOG a NFLog?

13

Różne miejsca sugerują użycie ULOG lub NFLOG zamiast LOG do uzyskania dedykowanego logowania do netfilterów (patrz na przykład tutaj lub tutaj ).

Patrząc na man iptableste dwa, wyglądają dość podobnie. Tyle że NFLOG mówi o „backendie nfnetlink_log”, podczas gdy ULOG nie mówi o żadnym backendie.

  1. Co za różnica?
  2. Czy są typowe sytuacje, w których można skorzystać z jednego lub drugiego?
linux iptables logs Elrond
źródło

Odpowiedzi:

14

ULOG było oryginalne rejestrowanie przestrzeni użytkownika dodane w Kernel 2.4 dla ipv4.

NFLOGjest nowszą, ogólną (niezależną od warstwy 3) strukturą logowania dla jądra 2.6 opartą na oryginalnym ULOG, ale zaimplementowaną przez libnfnetlink

Oba wyślą logi, do ulogdktórych następnie logują się za pośrednictwem dowolnej wtyczki wyjściowej, którą wybierzesz.

Użyj, ULOGjeśli utkniesz z, ulogd-1.xponieważ 1.x może nie być przyjemny NFLOG. Naprawdę powinieneś używać, ulogd-2.xponieważ 1.xjest to uważane za dziedzictwo i jest EOL.

W przeciwnym razie po prostu użyj NFLOG

Matt
źródło
1
Zauważ, że ulogd 1.24 (dostarczany na Debianie / stable) nie wydaje się lubić NFLOG, ale wydaje się, że lubi ULOG.
Elrond
ah debian .. zawsze taki stabilny =) dodał notatkę do A. Również jessie będzie przeprowadzać się do ulogd-2.x
Matt
Czy jest jakiś sposób na wykrycie, z którego systemu można korzystać, aby skrypt opakowania zawsze mógł użyć właściwego?
user1169420
1
@ user1169420, może tak:if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi
MarSoft
A co z regularnością LOG? Jaki stosunek ma do innych ?.
Jaime Hablutzel