有没有办法让 UFW 退出 dmesg？

Question

/etc/rsyslog.d/20-ufw.conf文件中有一些注释可以让您选择不将 UFW 事件记录到内核和消息日志中，我已经这样做了。

我真的很想将 UFW 事件排除在外dmesg，但如何实现呢？

Answer 1

您可以从 shell 使用以下命令禁用 UFW 日志记录：

sudo ufw logging off

默认日志级别为low。从UFW 手册页：

• off 禁用 ufw 管理日志记录
• 低 记录所有与默认策略不匹配的阻塞数据包（具有速率限制），以及匹配记录规则的数据包
• 中日志级别低，加上所有允许的与默认策略不匹配的数据包、所有无效数据包和所有新连接。所有日志记录都是通过速率限制完成的。
• 高 日志级别中（无速率限制），加上所有具有速率限制的数据包
• 完整 日志级别高，没有速率限制

您可以使用sudo ufw status verbose.

Answer 2

我对这个问题做了一些调查。

我不相信有办法解决这个问题。

该dmesg命令直接打印内核环缓冲区的内容。这包含您看到的所有 ufw 日志条目。

该/etc/rsyslog.d/20-ufw.conf文件告诉 rsyslog 内核环缓冲区中的哪些 ufw 条目要记录到/var/log/ufw.log或/var/log/kern.log.

您可以/var/log/kern.log通过取消注释/etc/rsyslog.d/20-ufw.conf包含& ~.

不幸的是，没有办法阻止dmesg命令显示这些消息。你的工作是我能想出的最好的。

Answer 3

对于想要进一步微调日志级别的人，我建议使用“日志”或拒绝/拒绝规则（有关详细信息，请参阅ufw手册页）。例如，您可以使用“注销”，然后为要记录的内容插入明确的记录规则。或者，您可以使用“日志记录低”，然后插入明确的拒绝/拒绝规则来悄悄地拒绝否则会被记录的匹配项。