有没有办法让 UFW 退出 dmesg？

您可以使用 shell 中的以下命令禁用 UFW 日志记录：

sudo ufw logging off

默认日志级别为低。从UFW 手册页：

• off 禁用 ufw 托管日志记录
• 低 记录所有不匹配默认策略（具有速率限制）的阻塞数据包，以及匹配记录规则的数据包
• medium日志级别低，加上所有允许的与默认策略不匹配的数据包、所有 INVALID 数据包和所有新连接。所有日志记录都是通过速率限制完成的。
• 高 日志级别中（无速率限制），加上所有具有速率限制的数据包
• 完整 的日志级别高，没有速率限制

您可以使用 获取当前日志级别sudo ufw status verbose。

我对这个问题做了一些调查。

我不相信有办法解决这个问题。

该dmesg命令直接打印内核环缓冲区的内容。这包含您看到的所有 ufw 日志条目。

该/etc/rsyslog.d/20-ufw.conf文件告诉 rsyslog 内核环缓冲区中的哪些 ufw 条目要记录到/var/log/ufw.log或/var/log/kern.log.

您可以/var/log/kern.log通过取消注释/etc/rsyslog.d/20-ufw.conf包含& ~.

不幸的是，没有办法阻止dmesg命令显示这些消息。你的工作是我能想到的最好的。

对于想要进一步微调日志级别的人，我建议使用“日志”或拒绝/拒绝规则（有关详细信息，请参阅ufw手册页）。例如，您可以使用“注销”，然后为要记录的内容插入明确的记录规则。或者，您可以使用“记录低”，然后插入明确的拒绝/拒绝规则来悄悄地拒绝本来会被记录的匹配。

您也可以只使用 grep 过滤掉 UFW 消息。例如，

dmesg | grep -v UFW

这样，您还可以保留日志以供审查。

上面的答案是唯一的方法：

    dmesg | grep -v UFW

但是您可以通过设置这样的别名来更轻松地使用它：

    alias dmesg='dmesg | grep -v UFW'

dmesg | grep -v UFW如果您输入，这将执行dmesg。

如果要保留彩色版的dmesg，可以使用如下命令：

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

这种方式dmesg也可以在管道上使用颜色。

警告！仅在查看日志和搜索内容时使用此方法，因为这可能会破坏该会话中的某些 3rd 方脚本。

要消除警告，您还可以明确阻止 IP，以防您确定它们是恶意的，请参阅日志中的 UFW BLOCK 条目

它使用该命令sudo ufw deny from XXX to YYY使那些 IPS 无法 ping 或 ssh 您的服务器。上面链接中的脚本会解析系统日志中的所有恶意 IP。