"纪录尝试向你的机器要求你机器未有的服务的connection记录 若你的机器没有跑named 而对方想要向您要求DNS的服务你会看到…\n$tail -10 /var/log/message\nohaha /kernel: Connection attempt to TCP 你的IP位置:53 from 对方IP位置:2731\n其中2731 乃是只某一个高於1024的high port …\n命令： # sysctl -w net.inet.tcp.log_in_vain=1 # sysctl -w net.inet.udp.log_in_vain=1\n不过这样只有短暂的 重开机就没有了…. 所以我们把他写成一个档案放到rc.d 之中…\n自动执行： 1.建立档案 /usr/local/etc/rc.d/# vi logstart.sh (自己取一个格式为*.sh的档案) 内容只有两行… sysctl -w net.inet.tcp.log_in_vain=1 sysctl -w net.inet.udp.log_in_vain=1\n2.更改权限 chmod 700 logstart.sh …"

"sysctl配置和显示在/proc/sys目录中的内核参数．能够用sysctl来配置或重新配置连网功能，如IP转发、IP碎片去除连同源路由检查等。用户只需要编辑/etc/sysctl.conf文档，即可手工或自动执行由sysctl控制的功能。\n命令格式： sysctl [-n] [-e] -w variable=value sysctl [-n] [-e] -p (default /etc/sysctl.conf) sysctl [-n] [-e] -a 常用参数的意义： -w 临时改变某个指定参数的值，如 sysctl -w net.ipv4.ip_forward=1\n-a 显示任何的系统参数 -p 从指定的文档加载系统参数，如不指定即从/etc/sysctl.conf中加载 -e Use this option to ignore errors about unknown keys 假如仅仅是想临时改变某个系统参数的值，能够用两种方法来实现,例如想启用IP路由转发功能：\n#echo 1 \u0026gt; /proc/sys/net/ipv4/ip_forward #sysctl -w …"