ULOG 和 NFLog 有什么区别?

tag-icon tag-icon linux iptables logs
ULOG 和 NFLog 有什么区别?

很多地方建议使用 ULOG 或 NFLOG 而不是 LOG 来获取专用的 netfilter 日志记录(例如,参见这里或者这里)。

从外观上看,man iptables两人长得很像。除了 NFLOG 谈论一些“nfnetlink_log 后端”,而 ULOG 不谈论任何后端。

  1. 有什么不同?
  2. 是否存在使用其中一种或另一种的典型情况?

答案1

ULOG是内核 2.4 中为 ipv4 添加的原始用户空间日志记录。

NFLOG是针对 2.6 内核的更新的通用(独立于第 3 层)日志记录框架,基于原始 ULOG,但通过以下方式实现libnfnetlink

两者都会将日志发送到ulogd然后将通过您选择的任何输出插件进行记录。

ULOG如果您无法使用 1.x,请使用它ulogd-1.x,因为 1.x 可能无法很好地与NFLOG.您确实应该使用ulogd-2.xas1.x被认为是遗留的并且已经 EOL 的版本。

否则,只需使用NFLOG

相关内容