debian 升到 13 版後發生很奇怪的事

同樣使用 nfdump -r $f 'flags S and not flags AFRPU'

目的是找出有syn 但沒有其他回應的ip

在12版時撈出的資料計算ip筆數的最大值大約都在100以下

因此是設100為臨界值

但升到13版後 最大值 暴升到數千

因為程式沒改

導致很多ip被block

目前改為 1000

再觀察看看