在尝试修复一个模糊的硬件错误时,有人建议向内核添加几个参数可能会解决该问题。
我当然可以这样做,但我想知道是否可以对正在运行的内核进行这些更改。特别是,我知道procfs并sysfs提供了一种对正在运行的内核进行更改的方法,但我不确定如何将内核参数名称映射到文件路径。(我还假设并非所有设置都可以在运行时更改,并且一旦系统启动,这些特定参数很可能无法配置。)
我感兴趣的具体参数是
i8042.nomux=1 i8042.reset
我特别不确定是否可以在正在运行的系统上发出重置命令。
如果这些参数在运行时可以调整,我在哪里可以找到它们?
我正在使用“最近”模块来防止端口扫描,例如:
-A INPUT -i eth0 -m recent --name PORTSCAN --update --seconds 60 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m recent --name PORTSCAN --set -j DROP
该--update选项与其名称相反(即,用新值更新旧值)不会更新最后看到的条目,而是添加另一个条目。在我的简单设置中,我只对最后一个条目感兴趣。我不需要看到数据包的整个历史(即统计数据)。
有没有办法,我只能保留最后看到的数据包?曾经有一个选项--reap,但 AFAIK 已被删除。
我担心的是,在繁忙的服务器上,PORTSCAN 列表可能会很快变得非常大。我不知道限制是什么,但我确信一定有一些限制。