"\u003cp\u003e纪录尝试向你的机器要求你机器未有的服务的connection记录\n若你的机器没有跑named 而对方想要向您要求DNS的服务你会看到…\u003c/p\u003e\n\u003cp\u003e$tail -10 /var/log/message\u003c/p\u003e\n\u003cp\u003eohaha /kernel: Connection attempt to TCP 你的IP位置:53 from 对方IP位置:2731\u003c/p\u003e\n\u003cp\u003e其中2731 乃是只某一个高於1024的high port …\u003c/p\u003e\n\u003cp\u003e命令：\n# sysctl -w net.inet.tcp.log_in_vain=1\n# sysctl -w net.inet.udp.log_in_vain=1\u003c/p\u003e\n\u003cp\u003e不过这样只有短暂的 重开机就没有了….\n所以我们把他写成一个档案放到rc.d 之中…\u003c/p\u003e\n\u003cp\u003e自动执行：\n1.建立档案\n/usr/local/etc/rc.d/# vi logstart.sh\n(自己取一个格式为*.sh的档案)\n内容只有两行…\nsysctl -w net.inet.tcp.log_in_vain=1\nsysctl -w net.inet.udp.log_in_vain=1\u003c/p\u003e\n\u003cp\u003e2.更改权限\nchmod 700 logstart.sh …\u003c/p\u003e"

"\u003cp\u003esysctl配置和显示在/proc/sys目录中的内核参数．能够用sysctl来配置或重新配置连网功能，如IP转发、IP碎片去除连同源路由检查等。用户只需要编辑/etc/sysctl.conf文档，即可手工或自动执行由sysctl控制的功能。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e命令格式：\u003c/strong\u003e\nsysctl [-n] [-e] -w variable=value\nsysctl [-n] [-e] -p  (default /etc/sysctl.conf)\nsysctl [-n] [-e] -a\n\u003cstrong\u003e常用参数的意义：\u003c/strong\u003e\n-w   临时改变某个指定参数的值，如\nsysctl -w net.ipv4.ip_forward=1\u003c/p\u003e\n\u003cp\u003e-a   显示任何的系统参数\n-p   从指定的文档加载系统参数，如不指定即从/etc/sysctl.conf中加载\n-e   Use this option to ignore errors about unknown keys\n假如仅仅是想临时改变某个系统参数的值，能够用两种方法来实现,例如想启用IP路由转发功能：\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e#echo 1 \u0026gt; /proc/sys/net/ipv4/ip_forward …\u003c/li\u003e\u003c/ol\u003e"