Varios lugares sugieren usar ULOG o NFLOG en lugar de LOG para obtener un registro de netfilter dedicado (ver por ejemploaquíoaquí).
Al mirarlos, man iptablesesos dos se parecen bastante. Excepto que NFLOG habla de algún "backend nfnetlink_log", mientras que ULOG no habla de ningún backend.
- ¿Cual es la diferencia?
- ¿Existen situaciones típicas de uso de uno u otro?
Respuesta1
ULOGfue el registro de espacio de usuario original agregado en Kernel 2.4 para ipv4.
NFLOGes el marco de registro más nuevo y genérico (independiente de capa 3) para kernels 2.6 basado en el ULOG original pero implementado a través deenlacelibnfnet
Ambos enviarán registros aulogdque luego iniciará sesión a través del complemento de salida que elija.
Úselo ULOGsi está atascado, ulogd-1.xya que es posible que 1.x no funcione bien con NFLOG. Realmente debería utilizar ulogd-2.xlo que 1.xse considera heredado y es EOL.
De lo contrario, simplemente useNFLOG