В разных местах предлагается использовать ULOG или NFLOG вместо LOG для получения специального журнала netfilter (см., например,здесьилиздесь).
Если взглянуть на man iptablesэти два, то они выглядят довольно похожими. За исключением того, что NFLOG говорит о каком-то "nfnetlink_log backend", а ULOG не говорит ни о каком backend.
- Какая разница?
- Существуют ли типичные ситуации использования того или иного варианта?
решение1
ULOGбыло первоначальное ведение журнала пользовательского пространства, добавленное в ядре 2.4 для ipv4.
NFLOGэто более новая, универсальная (независимая от уровня 3) структура журналирования для ядер 2.6, основанная на оригинальном ULOG, но реализованная черезlibnfnetссылка
Оба будут отправлять журналыulogdкоторый затем будет вести журнал через любой выбранный вами выходной плагин.
Используйте ULOG, если вы застряли с , ulogd-1.xтак как 1.x может не очень хорошо работать с NFLOG. Вам действительно следует использовать , ulogd-2.xтак как 1.xон считается устаревшим и является EOL.
В противном случае просто используйтеNFLOG