Qual è la differenza tra ULOG e NFLog?

13

Diversi posti suggeriscono di utilizzare ULOG o NFLOG invece di LOG per ottenere la registrazione dedicata di netfilter (vedere ad esempio qui o qui ).

Osservando man iptablesquei due si assomigliano abbastanza. Solo che NFLOG parla di "backend nfnetlink_log" mentre ULOG non parla di backend.

  1. Qual è la differenza?
  2. Ci sono situazioni tipiche per usare l'una o l'altra?
linux  iptables  logs 
Elrond
fonte

Risposte:

14

ULOG era la registrazione dello spazio utente originale aggiunta nel kernel 2.4 per ipv4.

NFLOGè il nuovo framework di registrazione generico (indipendente da layer3) per kernel 2.6 basato sull'ULOG originale ma implementato tramite libnfnetlink

Entrambi invieranno registri ai ulogdquali accederà quindi tramite qualsiasi plug-in di output scelto.

Usa ULOGse sei bloccato con ulogd-1.x1.x potrebbe non funzionare bene NFLOG. Dovresti davvero usare ulogd-2.xcome 1.xè considerato legacy ed è EOL.

Altrimenti, basta usare NFLOG

opaco
fonte
1
Si noti che ulogd 1.24 (come fornito su Debian / stable) non sembra NFLOG, ma sembra ULOG.
Elrond,
ah debian .. sempre così stabile =) ha aggiunto una nota ad A. Anche jessie si sposterà su ulogd-2.x
Matt,
Esiste un modo per rilevare quale sistema è in grado di utilizzare in modo che uno script wrapper possa sempre utilizzare quello giusto?
user1169420
1
@utente1169420, forse così:if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi
MarSoft
E per quanto riguarda il normale LOG? Che relazione ha con gli altri?
Jaime Hablutzel,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.