Vários lugares sugerem usar ULOG ou NFLOG em vez de LOG para obter log dedicado do netfilter (veja por exemploaquiouaqui).
Olhando para man iptablesaqueles dois são bastante parecidos. Exceto que o NFLOG fala sobre algum "backend nfnetlink_log" enquanto o ULOG não fala sobre nenhum backend.
- Qual é a diferença?
- Existem situações típicas para usar um ou outro?
Responder1
ULOGfoi o log de espaço do usuário original adicionado no Kernel 2.4 para ipv4.
NFLOGé a estrutura de log genérica (independente de camada 3) mais recente para kernels 2.6 baseada no ULOG original, mas implementada vialibnfnetlink
Ambos enviarão logs paraulogdque irá então registrar através de qualquer plugin de saída que você escolher.
Use ULOGse você estiver preso, ulogd-1.xpois 1.x pode não funcionar bem com NFLOG. Você realmente deveria usar ulogd-2.xcomo 1.xé considerado legado e é EOL.
Caso contrário, basta usarNFLOG