În diverse locuri se sugerează utilizarea ULOG sau NFLOG în loc de LOG pentru a obține o înregistrare dedicată a netfiltrelor (a se vedea, de exemplu, aici sau aici).
Dacă ne uităm la man iptables
acestea două arată destul de asemănător. Cu excepția faptului că NFLOG vorbește despre un anumit „nfnetlink_log backend”, în timp ce ULOG nu vorbește despre niciun backend.
- Care este diferența?
- Există situații tipice pentru utilizarea unuia sau altuia?
ULOG
a fost logarea originală a spațiului de utilizator adăugată în Kernel 2.4 pentru ipv4.
NFLOG
este cadrul de logare mai nou, generic (independent de stratul 3) pentru kernel-urile 2.6, bazat pe ULOG original, dar implementat prin libnfnetlink
Ambele trimit jurnalele către ulogd
care va înregistra apoi prin intermediul oricărui plugin de ieșire pe care îl alegeți.
Utilizați ULOG
dacă sunteți blocat cu ulogd-1.x
deoarece este posibil ca versiunea 1.x să nu se potrivească cu NFLOG
. Ar trebui să utilizați cu adevărat ulogd-2.x
ca 1.x
este considerat moștenire și este EOL.
În caz contrar, utilizați doar NFLOG
if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi
– > Por MarSoft.LOG
?, ce legătură are cu celelalte?. – > Por Jaime Hablutzel.