ULOG 和 NFLog 有什麼區別?

tag-icon tag-icon linux iptables logs
ULOG 和 NFLog 有什麼區別?

許多地方建議使用 ULOG 或 NFLOG 而不是 LOG 來取得專用的 netfilter 日誌記錄(請參閱範例這裡或者這裡)。

從外觀看,man iptables兩人長得很像。除了 NFLOG 談論一些“nfnetlink_log 後端”,而 ULOG 不談論任何後端。

  1. 有什麼不同?
  2. 是否存在使用其中一種或另一種的典型情況?

答案1

ULOG是內核 2.4 中為 ipv4 新增的原始用戶空間日誌記錄。

NFLOG是針對 2.6 核心的更新的通用(獨立於第 3 層)日誌記錄框架,基於原始 ULOG,但透過以下方式實現libnfnetlink

兩者都會將日誌傳送到ulogd然後將透過您選擇的任何輸出插件進行記錄。

ULOG如果您無法使用 1.x,請使用它ulogd-1.x,因為 1.x 可能無法很好地與NFLOG.您確實應該使用ulogd-2.xas1.x被認為是遺留的並且已經 EOL 的版本。

否則,只需使用NFLOG

相關內容