ULOG と NFLog の違いは何ですか?

tag-icon tag-icon linux iptables logs
ULOG と NFLog の違いは何ですか?

さまざまな場所で、専用のネットフィルタログを取得するためにLOGの代わりにULOGまたはNFLOGを使用することが推奨されています(たとえば、ここまたはここ)。

見たところ、man iptablesこれら 2 つは非常によく似ています。ただし、NFLOG は「nfnetlink_log バックエンド」について言及していますが、ULOG はバックエンドについて言及していません。

  1. 違いは何ですか?
  2. どちらか一方を使用する典型的な状況はありますか?

答え1

ULOGカーネル 2.4 で IPv4 用に追加されたオリジナルのユーザー空間ログ記録です。

NFLOG2.6カーネル用の新しい汎用(レイヤー3に依存しない)ログフレームワークで、オリジナルのULOGに基づいていますが、libnfnetリンク

どちらもログをulogd選択した出力プラグインを介してログが記録されます。

1.x にULOGこだわる場合は を使用してください。 はレガシーと見なされ、EOL です。ulogd-1.xNFLOGulogd-2.x1.x

それ以外の場合は、NFLOG

関連情報