Amigo,
Ai entra um pouco de ER, veja ai ...
tail -5 log | sed -r -e 's/MAC=([0-9a-f]{2}:){13}[0-9a-f]{2}//g' | grep
kernel|grep RECUSOU|awk '{( $6 ~ /MAC=/ ) $6 == $7 && $10 == $11 && $11
== $12 }{$9="";print "<b>Hora:" $3 "Ação: </b>" $6 " "
$10 " " $11;}'
<b>Hora:15:27:15Ação: </b>INT-RECUSOU-tcp
DST=189.72.115.23 LEN=48
<b>Hora:15:27:37Ação: </b>INT-RECUSOU-tcp
DST=189.72.115.24 LEN=48
<b>Hora:15:27:46Ação: </b>SERV-RECUSOU-udp DST=10.1.1.254
LEN=131
Cordialmente,
Marcelo G. Dias
Vulgo : Bahianeiro
Em Qua, 2010-04-28 às 12:08 +0000, [email protected]
escreveu:
> 1.1. Filtrar MAC do log do iptables
> Enviado por: "Alexandre Gorges" [email protected]
> Data: Ter, 27 de Abr de 2010 3:35 pm
>
> Boa tarde,
>
> Estou tentando montar um log do iptables e encontrei um problema.
> Algumas linhas do iptables possuem a coluna MAC= e algumas não.
> Montei um tail com awk para listar, mas estou com um problema para
> filtrar a
> coluna MAC=. Eu não quero imprimir essa coluna no relatório.
