Различные места предлагают использовать ULOG или NFLOG вместо LOG для получения выделенной записи в журнал сетевого фильтра (см., Например, здесь или здесь ).
Глядя на man iptablesэтих двоих, они выглядят совершенно одинаково. За исключением того, что NFLOG говорит о некотором «бэкенде nfnetlink_log», в то время как ULOG не говорит ни о каком бэкенде.
ULOG было оригинальное ведение журнала пространства пользователя, добавленное в Kernel 2.4 для ipv4.
NFLOGявляется более новой, общей (независимой от уровня 3) средой ведения журналов для ядер 2.6, основанной на оригинальном ULOG, но реализованной через libnfnetlink
Оба будут отправлять журналы, ulogdкоторые затем будут регистрироваться через любой плагин вывода, который вы выберете.
Используйте, ULOGесли вы застряли ulogd-1.xкак 1.x может не очень хорошо играть NFLOG. Вы действительно должны использовать ulogd-2.xкак 1.xсчитается наследство и EOL.
В противном случае просто используйте NFLOG
if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fiLOG? Какое отношение оно имеет к другим?