Яка різниця між ULOG та NFLog?

У різних місцях пропонується використовувати ULOG або NFLOG замість LOG для отримання спеціального журналу netfilter (див., Наприклад, тут чи тут ).

З погляду на man iptablesцих двох схожих. За винятком того, що NFLOG розмовляє про якийсь "nfnetlink_log бекенд", тоді як ULOG не говорить про жодний бекенд.

Яка різниця?
Чи існують типові ситуації для використання тієї чи іншої?

linux iptables logs

— Елронд
джерело

ULOG був доданий оригінальний журнал простору користувача, що додається в Kernel 2.4 для ipv4.

NFLOGє новішою, загальною (шаром 3 незалежною) рамкою ведення журналу для 2.6 ядер на основі оригінального ULOG, але реалізованої через libnfnetlink

Обидва будуть надсилати журнали, до ulogdяких потім входитимуть через будь-який вихідний плагін, який ви обрали.

Використовуйте, ULOGякщо ви застрягли, ulogd-1.xяк 1.x може не грати добре NFLOG. Ви дійсно повинні використовувати, ulogd-2.xяк 1.xвважається спадщиною, і це EOL.

В іншому випадку просто використовуйте NFLOG

— Метт
джерело

Зауважте, що ulogd 1,24 (поставляється на Debian / stable) не схоже на NFLOG, але схоже на ULOG.

— Елронд

ах дебіан .. завжди такий стабільний =) додав замітку до А. Також Джессі перейде до ulogd-2.x

— Метт

Чи є спосіб виявити, яку систему може використовувати, щоб сценарій обгортки завжди міг використовувати правильний?

— користувач1169420

@ user1169420, можливо так:if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi

— MarSoft

А як щодо регулярного LOG?, яке відношення воно стосується інших ?.

— Хайме Хаблуцель